Vulnérabilité corrigée ! Il faut passer par Windows Update en cas de mises à jour non automatiques

Mise à jour de sécurité cumulative pour Internet Explorer (2744842)

Une faille de sécurité 0-Day dans Java 7 d'Oracle a été trouvée (CVE-2012-4681). Cette faille ayant été rendue publique, il est possible qu’elle se retrouve rapidement dans beaucoup d'Exploit-Packs et dans un nombre croissant d‘attaques massives.

Qui est concerné ?
Les utilisateurs des versions Java 7 sont actuellement menacés. Des utilisateurs des versions Java 6 ne semblent pas être touchés par cette faille. Mais l’utilisation de ces versions plus anciennes expose l’utilisateur à d’autres risques de sécurité. Un " Downgrade “ n’est donc pas conseillé.

Que faire ?
Jusqu'à ce qu'Oracle apporte un Patch ou une mise à jour à Java 7, la seule possibilité est d’éviter l’exécution de l’exploit en désactivant Java 7 dans les navigateurs Internet. Cela se réalise en deux étapes :

Étape 1 : Désactiver Java dans Windows
·    Fermer les navigateurs
·    Ouvrir C:\Program files (x86)\Java\jre7\bin
·    Exécuter le fichier javacpl.exe en tant qu’administrateur
·    Choisir Avancé>Java par défaut des navigateurs
·    Décocher tous les navigateurs
·    Si un navigateur est grisé, il est possible de désactiver cette ligne en cliquant en même temps sur la barre espace.
·    Appliquer en cliquant sur OK

Étape 2 : Désactiver l’installation de Java dans chaque navigateur
·    Firefox (actuellement : 14.0.1)
Add-Ons > Plugins > Désactiver tous les Plugins en relation avec Java
·    Internet Explorer (actuellement : 9.0.9)
Gérer les modules complémentaires>Barre d’outils et extensions>Désactiver toutes les extensions en relation avec Oracle America Inc.
·    Google chrome (actuellement : le 21.0.1180.83)
Dans chrome://chrome/extensions/ > Désactiver tous les Plugins en relation avec des Java
·    Safari pour Windows (actuellement 5.1.5)
Préférence > Sécurité > Décocher Java

Source