Oracle a corrigé une faille majeure dans Java qui avait alerté les experts en sécurité
Le dimanche, les chercheurs de FireEye ont signalé la découverte d’une faille sérieuse dans Java 7, permettant l’exécution de code arbitraire à distance à l’aide d’applet Java spécialement conçu et intégré dans une page Web
En raison de la gravité élevée de ces vulnérabilités, Oracle recommande aux clients d’appliquer le correctif mis en place par ces derniers dès que possible.
Chester Wisniewski, conseiller en sécurité chez Sophos, a noté que la mise à jour comprenait également des correctifs pour des failles jusque-là inconnues, indiquant que ces vulnérabilités peuvent être déjà en cours d’utilisation par les pirates.
« Les bonnes nouvelles sont que les clients qui ont besoin de Java dans leurs environnements peuvent désormais déployer un correctif officiel et procéder avec moins de risques», a t-il ajouté . « Les mauvaises nouvelles sont que Java 6 peut être affecté aussi, ainsi, tout le monde a besoin de ce patch, pas seulement ceux qui exécutent Java 7. »
Oracle a été accusé de laxisme puisque cette faille a été signalé depuis plus de 5 mois et aucune réaction n’a été observée depuis.
Les correctif est en téléchargement sur le site de Java.
