La dernière version de Java en date n'est vraisemblablement pas plus sécurisée que les précédentes versions. Lundi dernier, Security Explorations, la société de sécurité polonaise ayant déjà isolé et mis en évidence la majorité des dernières failles de Java , a envoyé un nouveau rapport mettant en avant 5 nouvelles vulnérabilités .
Les vulnérabilités confirmées ne constituent cependant pas une faille de l'ampleur de la faille zero day récemment utilisée pour le piratage de divers grands acteurs du Net, et Security Explorations annonce qu'il faut les relier les unes aux autres pour passer outre le système de vérification de Java et permettre l'exécution d'un code malicieux.
Aucune des vulnérabilités ne représente un risque majeur de sécurité de façon isolée, mais actuellement rien n'indique que des hackers aient pu avoir eu connaissance de celles-ci et mis au point un moyen de les combiner pour opérer des attaques de grande envergure.
Toujours est-il que la nouvelle tombe mal pour Oracle et Java, qui perd un peu plus en crédibilité, mais surtout la confiance des utilisateurs et des fabricants. Diverses sociétés ayant déjà opté pour un blocage par défaut des modules Java par mesure préventive.
Les diverses mises à jour du module, souvent proposées dans la hâte n'ont jusqu'ici réussi qu'à multiplier les failles et vulnérabilités. Plus que jamais, nous vous invitons donc à la prudence concernant l'utilisation du module Java dans votre navigateur.
À défaut de bloquer totalement Java de votre PC, l'une des solutions préconisées et la désactivation du module sur le navigateur par défaut, et un basculement vers un navigateur secondaire dans le cadre de lancement d'applications nécessitant le module Java.
Mise à jour :
Oracle a déployé ce matin même une mise à jour ( Java 7 Update 17 ) permettant de combler 2 failles majeures dans le module. Néanmoins actuellement rien ne concerne les failles découvertes lundi par Security Explorations et la précaution reste de mise.
