Une grosse faille relative au plug-in de Java a été découverte très récemment. Très dangereuse, elle est d'ores et déjà exploitée de manière massive par des personnes malintentionnées. Certains "crimewares" ont d'ores et déjà été mis à jour pour en tirer parti.
Une fois n'est pas coutume, Apple a fait preuve de réactivité alors qu'elle n'est pas directement concernée, puisque c'est Oracle qui développe et assure la maintenance de cette version.
Pour que ses utilisateurs ne soient pas la cible de cette faille, Apple a mis à jour son fichier Xprotect.plist. Ce dernier comporte désormais une entrée permettant de désactiver le module Java d'Oracle.
Désormais, il faut impérativement la version 1.7.0_10-b19 de ce module afin d'utiliser Java avec Safari (lequel n'est pas encore disponible). Apple utilise déjà un stratagème similaire avec Flash afin de s'assurer que ses utilisateurs n'aient pas recours à de versions trop anciennes.
Pour en revenir à Java, il semble que cela soit l'affaire de trop pour certains. Ces derniers mois, Java a été touché par plusieurs grosses failles de sécurité. L'une d'elles d'ailleurs avait abouti - à cause de la lenteur d'Apple à réagir - à la plus grosse affaire de sécurité depuis les débuts de Mac OS X avec Flashback (lire : Interview : Flashback et la mécanique d'un malware). Bref, si vous n'utilisez pas Java avec votre navigateur, mieux vaut peut-être désinstaller ce plug-in.
