Rendez-vous service : désactivez le plug-in Java dans tous vos navigateurs. Vous n’en avez pas besoin, ou si peu. Et si vous en avez ABSOLUMENT besoin, par exemple à l’intérieur d’une application Web à votre travail, utilisez-le dans un navigateur dédié sur lequel vous ne ferez que ça. Depuis plusieurs semaines, plusieurs attaques informatiques importantes ont eu lieu, dont chez Facebook, Twitter et Apple, et nombre d’entre elles étaient liées à Java.

Un problème de sécurité qui perdure

Le problème de sécurité concernant Java est venu à ma connaissance en janvier dernier lorsque le site InfoWorld a fait mention d’une vulnérabilité qui était activement utilisée par les pirates pour installer virus, chevaux de troie et autres logiciels malveillants à l’insu des internautes par le biais d’attaques par téléchargement furtif (drive-by download attacks). Une mise à jour de sécurité a été déployée quelques jours plus tard, mais uniquement pour être l’objet de critiques quant à sa vulnérabilité… moins d’une semaine après son déploiement! Le problème était tel que le département de la sécurité intérieure américain décida de publier un avis recommandant la désactivation complète de Java dans les navigateurs, même si la mise à jour était faite. On pourrait croire que le problème est plutôt récent, mais il se trouve qu’Oracle connaîtrait le problème depuis avril 2012!

This could be mayhem.

Le chercheur indépendant à l’origine de la découverte de la vulnérabilité craignait l’impact de cette vulnérabilité, d’autant plus que Oracle, la compagnie propriétaire de Java, met généralement quatre mois à publier chacune de ses mises à jour. La prophétie s’avéra juste.

Twitter, le 1er février dernier, reconnaît avoir été la cible de pirates. Quelques jours plus tard, sans faire de lien direct avec son récent piratage, le directeur de la sécurité de l’information recommande aux internautes de désactiver Java des navigateurs.

Et dans la dernière semaine, Facebook, puis Apple, annoncent avoir été la cible de pirates informatiques. Toutes deux affirment que les attaques sont liées aux vulnérabilités connues (et inconnues?) de Java, et Apple a déployé une mise à jour de sécurité, la semaine dernière, pour mettre à jour Java, ou le désactiver si les utilisateurs ne s’en sont pas servi depuis un certain temps.

Les annonces de piratage s’accumulent et pourraient (devraient?) s’accumuler. Comme l’a si bien dit Ashkan Soltani :

It’s not a matter of whether or not you’ve been compromised. It’s whether you have the expertise to tell.

Alors, comme je le disais en introduction, rendez-vous service, et désactivez Java de vos navigateurs. Voici, pour les utilisateurs moins aguerris, une série de captures d’écrans vous montrant, dans différents navigateurs, comment désactiver Java.

Désactivation de Java dans Internet Explorer 9

 Désactivation de Java dans FireFox 19

Désactivation de Java dans Chrome 24

Cet article Désactivez Java sur votre ordinateur! est apparu en premier sur Le METAlogueur.

Pendant les vacances de Noël 2012, j’ai tout fermé, je n’ai rien lu… ou presque. Je n’ai pas ouvert Google Reader, je n’ai pas regardé le téléjournal et n’ai pas écouté la radio… ou si peu… J’ai acheté les parutions du samedi du Devoir davantage pour le Sudoku que pour dévorer le journal de la première à la dernière page. Mais j’ai lu le bilan des médias d’information de Stéphane Baillargeon, à mon avis un des meilleurs bilans de l’année 2012 parce qu’il ne parlait pas du printemps érable, de Matricule 728, de corruption ou des débuts maladroits du gouvernement péquiste. Il ne parlait que de bruit.

Voici un extrait des réponses que Mme Colette Brin, enseignante à l’Université Laval, a données au cours de l’entrevue avec M. Baillargeon :

« [...] Mon impression de 2012, c’est que l’information semble de plus en plus noyée dans le bruit. Le bruit [...], c’est ce qui empêche de traiter l’information pertinente. [...] Une partie de cette impression d’être submergé d’informations dérangeantes vient de mes propres habitudes et pratiques. Ma volonté de suivre et de comprendre fait que je me suis beaucoup plongée dans les médias sociaux cette année. Franchement, je termine 2012 avec une migraine permanente. »

Eh…

Pendant les vacances de Noël 2012, comme à toutes mes vacances ces dernières années, j’ai tiré la plug sur l’information afin d’éviter que mon cerveau me sorte du crâne par les oreilles.

« Quand on essaie de suivre, on finit avec un sentiment de surcharge, de surstimulation. [...] C’est comme une drogue dans laquelle je trouve beaucoup de stimulation et beaucoup de frustration. À l’usage, cette drogue se révèle très malsaine parce que l’information n’y est pas hiérarchisée. Elle est présentée sous forme de bruit, même quand on introduit soi-même des filtres de pertinence. »

Et j’ajouterais « comme une drogue, on en vient à ne plus être capable d’en prendre, mais la dépendance est trop forte et on continue à consommer même si on voudrait arrêter ».

Je suis un infobèse qui s’assume et qui se met au régime périodiquement pour se donner bonne conscience…

« Ça fait deux semaines que j’essaie d’écrire [...]. Je n’y arrive pas parce que j’ai l’impression que tout ce que j’écrirais ne rajouterait que du bruit au bruit. »

Avez-vous déjà visité le site du METAlogueur depuis trois ans? Avez-vous remarqué que des articles, des pages apparaissent et disparaissent périodiquement? La clef du mystère est dans la dernière citation de Mme Brin. Comment ne pas ajouter du bruit au bruit? Comment ne pas écrire sur un sujet qu’une, dix, vingt, cent autres personnes traiteront sur leur tribune respective?

La dernière coupe à blanc du site du METAlogueur est gracieuseté de ce grand questionnement philosophique. J’ai supprimé le site et détruit la base de données pour recommencer à neuf. Pour une énième fois. Parce que je ne sais pas encore quelle voie, quelle voix donner à ce site…

La réponse pourrait être cette paraphrase d’un slogan d’Unibroue : « publier moins, publier mieux ». C’est d’ailleurs une des conclusions du bilan de Stéphane Baillargeon…

À suivre…

Cet article Le bruit est apparu en premier sur Le METAlogueur.