Adam Gowdiak, PDG de la société Security Explorations, a mis à jour une faille de sécurité dans Java. Il a averti Oracle et attend désormais que la société prenne les mesures qui s'imposent.
Le dernier patch fourni par la société de Larry Ellison ne peut rien contre cette faille de sécurité qui touche toutes les versions de Java depuis J2SE 5.0 (Java SE 5 build 1.5.0_22-b03, Java SE 6 build 1.6.0_35-b10, et la dernière build Java SE 7 1.7.0_07-b10.). Elle exploite la manière dont la machine virtuelle de Java traite les types de données faisant fi du mécanisme de sandbox et permet potentiellement à des hackers de faire exécuter un code malicieux depuis le navigateur internet d'un ordinateur qui exploite Java.
Une mauvaise nouvelle pour Oracle qui n'en finit pas de patcher Java mais surtout pour les possesseurs de quelques un milliard de machines qui sont concernées par cette faille de sécurité.
Toutefois, pour l'heure, la faille n'aurait pas encore été exploitée par des hackers.
