Ne cliquez pas sur les liens proposés dans des courriers électroniques (e-mails). (Photo : Licence CC)

Ne cliquez pas sur les liens proposés dans des courriers électroniques (e-mails). (Photo : Licence CC)

Une faille extrêmement critique a été découverte récemment dans le composant Java utilisé par votre navigateur. L'exploitation de cette faille permet à l'attaquant à prendre le contrôle de l’ordinateur de la victime.
Cette possibilité a été intégrée dans des modules malveillants disponibles à grande échelle sur Internet. Ces modules qui ne sont pas détectables par les systèmes classiques de protection (antivirus) sont ainsi rapidement répandus ce qui les rend tellement dangereux. Le simple fait d'aller sur une page infectée (ce qui n’est pas visible préalablement) peut mettre votre ordinateur en danger.

Pour protéger votre ordinateur et ainsi éviter d’accéder à un site malicieux respectivement d’être infecté sur un tel site, nous vous recommandons fortement de suivre les conseils suivants:

1. Ne cliquez pas sur les liens proposés dans des courriers électroniques (e-mails) ou sur des sites dans lesquels vous n’avez pas une entière confiance (publicités…).

Dans un contexte professionnel, travaillant dans des réseaux d’entreprise sécurisés, l’accès à des sites infectés, déployant des codes malicieux, est généralement restreint. Ceci ne constitue pas une sécurité absolue, mais un traitement réduisant le risque en question.

2. Pour surfer sur le web, utilisez soit (voir l’alerte sur le site CASES pour les explications détaillées http://www.cases.public.lu/fr/alertes/2012/08/28_Java/index.html ) :

            - Firefox avec le module complémentaire « click to play » installé ou
            - Chrome avec l’option « click to play » cochée ou
         - Internet Explorer 9 avec filtrage ActiveX activé (selon le heise.de (http://www.heise.de/newsticker/meldung/BSI-warnt-vor-hochkritischer-Java-Luecke-1677249.html ), l’efficacité de cette mesure n’est pas garantie),
En fonction du site visité et dépendant de la confiance que vous lui accordez, vous pouvez décider si vous voulez utiliser Java ou non.

3. Les versions antérieures à Internet Explorer 9 n’offrent pas l’option « filtrage ActiveX», ainsi n’utilisez ces versions d’Internet Explorer que pour les sites dans lesquels vous avez une entière confiance comme notamment ceux de votre banque, les sites étatiques ou bien dans un contexte intranet.