Le week-end dernier, plusieurs sociétés spécialisée dans la sécurité informatique soulignaient l'existence d'une vulnérabilité dans la version JRE 1.7 Update 6 de Java ( ou Java 7 ) qui permettait l'injection de code sur les machines infectées, ouvrant la voie à de possibles vols de données et manipulations à distance.
La faille pouvant être exploitée depuis des sites Web chargeant une applet, il avait été fortement recommandé de désactiver Java dans les navigateurs des diverses plates-formes du marché, en attendant un correctif de la part d'Oracle.
Entre-temps, il est apparu que l'éditeur avait connaissance de la faille depuis le mois d'avril mais ne l'avait pas corrigée, créant une certaine frustration voire indignation du fait de la présence massive de la technologie Java dans les ordinateurs, sa raison d'être étant justement de pouvoir faire fonctionner un même code sur un grand nombre de plates-formes.
Oracle a cependant annoncé la fourniture d'un correctif ce vendredi mais encore faudra-t-il que les utiilsateurs et administrateurs système prennent le temps de l'installer, ce qui laisse de la marge pour que la faille reste exploitable un certain temps.
Si la menace était jugée modeste lors de la mise en alerte dimanche dernier, la semaine de délai pour fournir le correctif aurait tout de même permis l'infestation de 100 000 ordinateurs, estime Bloomberg.