25/04/2013 @ 18:37:48: Sécurité - Une faille Java est utilisée pour diffuser un ransonware
Une nouvelle faille de sécurité a été détectée dans le logiciel d'Oracle, et a été intégrée à un kit de piratage. Ce "Cool Exploit Kit" propose plusieurs méthodes permettant d'attaquer un ordinateur par l'intermédiaire de pages Internet piégées. Ces dernières intègrent des applets Java frauduleux, installant le ransomware Reveton qui bloque totalement le PC infecté, et demande le paiement d'une amende pour avoir soi-disant effectué des téléchargements illégaux. Notez que seules les anciennes versions de Java sont concernées, et qu'il est donc recommandé d'avoir le logiciel à jour.
OU plus simplement, n'utilisez plus java dans votre navigateur.
et comment on fait pour les applications qui n'utilisent que ça ?
Comment on accède à un lecteur de carte sans java?
Tant pis
Dans la pratique, j'ai un profil Firefox juste pour ça, sinon, c'est java free.
Déjà qu'à chaque mise à jour de java, on risque de se choper un toolbar si on fait pas gaffe...
C'est vrai qu'ils sont chiants... Adobe avec Flash on se choppe un antivirus aussi, pas super top comme pratiques
Voilà comment il est arrivé alors ce ransomware la semaine passée...
Allez, je vais mettre à jour Java alors.