Une faille de sécurité a été repérée dans la dernière version de l'environnement Java d'Oracle ( Java 7 Update 6 ou JRE 1.7.x ) qui permet de prendre le contrôle des ordinateurs infectés via des logiciels du type Poison Ivy dont les éléments sont injectés dans les machines.
La faille a commencé à être documentée ce dimanche avec les rapports de plusieurs cabinets de sécurité informatique signalant une première exploitation via des serveurs chinois. Si l'impact était jusqu'à présent faible et localisé, il ne faudra pas longtemps avant qu'elle soit rapidement exploitée à plus grande échelle.
La vulnérabilité peut potentiellement toucher tous les systèmes d'exploitation via les navigateurs Web. Pour le moment, à défaut d'un correctif fourni par Oracle, et au vu de la base installée de Java et de la facilité d'infection ( la simple visite d'un site Web piégé ), les spécialistes de sécurité informatique recommandent la désactivation de Java dans les navigateurs, avec une activation ponctuelle si nécessaire uniquement pour les sites et applications de confiance.
Oracle n'a pas encore réagi à cette découverte ni évoqué la préparation d'un correctif. Selon son calendrier, la prochaine révision de l'environnement interviendra en octobre prochain. Les versions antérieures de Java ne seraient pas concernées.
