Souvent la cible des hackers, la plateforme Java pourrait peut-être s'avérer trop dangereuse pour continuer à être embarquée au sein du navigateur Firefox. En effet, nos confrères de Cnet US rapportent que via le site Bugzilla, les développeurs proposent de bloquer simplement le plugin Java afin d'éviter toute vulnérabilité.
Cette initiative aurait été motivée par la récente découverte de l'attaque BEAST permettant à un hacker de s'immiscer sur une connexion sécurisée par le protocole TLS. Sur son blog dédié à la sécurité, Mozilla expliquait que si Firefox ne se basait pas sur la version vulnérable du protocole (1.0), une faille au sein de Java permettrait cependant de procéder à cette attaque. Il était alors conseillé de désactiver Java et la fondation planche sur la manière de bloquer le plugin pour tous les internautes.
D'après un rapport de l'éditeur de sécurité McAfee, sur les cinq malwares les plus déployés au premier trimestre 2011, deux d'entre eux exploiteraient précisément une faille au sein de Java.
Aucun commentaire:
Enregistrer un commentaire