Java : Oracle corrige les failles mais cela reste insuffisant

0
65

Hier, Oracle a corrigé plusieurs failles de sécurité touchant Java, dont celle exploitée depuis la mi-décembre et dévoilée la semaine dernière. Mais les experts continuent à penser que les utilisateurs devraient s’en passer…

Comme vous le savez certainement, les dernières failles critiques dont Java a été victime a poussé les experts en sécurité à demander aux utilisateurs de désactiver Java sans délai de leur navigateurs ou tout bonnement de leurs machines.

Avec la dernière mise à jour, Oracle tente d’augmenter le niveau général de sécurité au sein de son logiciel en mettant en place un message d’avertissement pour l’utilisateur à chaque fois qu’un applet Java non signé ou qu’une application Web Java tentera de s’exécuter. Cela va certes, compliquer la tâche aux pirates informatiques, mais il Java n’en reste pas moins déconseillé car mal conçu et vulnérable.

En effet, de nombreux experts en sécurité informatique ce sont exprimé sur le sujet et concluent que la mise à jour intervient trop tard et qu’elle ne sera qu’une illusion de sécurité, qui ne résoudra en rien les problèmes au cœur de la solution. Adam Godwiak, chercheur en sécurité pour la société spécialisée Security Explorations, déclarait dans ce sens à Reuters : “Nous n’osons pas dire aux utilisateurs qu’il est désormais sûr de réactiver Java”. Tandis que le responsable de la sécurité de Rapid7 indiquait lui que “la chose la plus sûre à faire actuellement est simplement de présupposer que Java sera toujours vulnérable. Les gens n’en ont pas besoin sur leur ordinateur”.

Vous l’aurez compris, Java reste donc lourd de menace pour les utilisateurs. D’ailleurs, à en croire l’éditeur d’antivirus Kaspersky, Java serait à l’origine de plus de 50% des cyberattaques ayant abouties à une intrusion et/ou une infection d’une machine d’un internaute via un bug de sécurité.