Oracle Java : faille de sécurité dans la dernière version

Le par  |  3 commentaire(s) Source : Ars Technica
java_logo

Une vulnérabilité a été signalée dans Oracle Java 7 ( ou 1.7 ) et commence déjà à être exploitée. Faute de correctif, la seule recommandation reste la désactivation de Java dans les navigateurs Web.

Une faille de sécurité a été repérée dans la dernière version de l'environnement Java d'Oracle ( Java 7 Update 6 ou JRE 1.7.x ) qui permet de prendre le contrôle des ordinateurs infectés via des logiciels du type Poison Ivy dont les éléments sont injectés dans les machines.

La faille a commencé à être documentée ce dimanche avec les rapports de plusieurs cabinets de sécurité informatique signalant une première exploitation via des serveurs chinois. Si l'impact était jusqu'à présent faible et localisé, il ne faudra pas longtemps avant qu'elle soit rapidement exploitée à plus grande échelle.

java_logoLa vulnérabilité peut potentiellement toucher tous les systèmes d'exploitation via les navigateurs Web.  Pour le moment, à défaut d'un correctif fourni par Oracle, et au vu de la base installée de Java et de la facilité d'infection ( la simple visite d'un site Web piégé ), les spécialistes de sécurité informatique recommandent la désactivation de Java dans les navigateurs, avec une activation ponctuelle si nécessaire uniquement pour les sites et applications de confiance.

Oracle n'a pas encore réagi à cette découverte ni évoqué la préparation d'un correctif. Selon son calendrier, la prochaine révision de l'environnement interviendra en octobre prochain. Les versions antérieures de Java ne seraient pas concernées.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Anonyme
Le #1011182

Les versions antérieures de Java ne seraient pas concernées.


Ajouter des failles, tout un art .
Le #1011192
La 7.6 avait des problèmes d'installation sous Linux et perso je ne l'ai pas déployé. Il y a beaucoup de problèmes avec cette version 7 depuis le début. En plus elle ne s'installe que sur des OS récents ce qui n'est pas exactement la philosophie de java.
Le #1011682
Tiobet a écrit :


Les versions antérieures de Java ne seraient pas concernées.


Ajouter des failles, tout un art .


Sont forts chez Oracle, ca force le respect
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]