Faille Java : Oracle avait déjà été alerté

le 30 août 2012 à 13h15
0
Security Explorations, un éditeur de sécurité polonais indique avoir averti Oracle au sujet d'une vulnérabilité dans Java 7 Update 6. Oracle aurait donc été au courant de cette faille 0-Day depuis avril dernier sans pour autant agir en conséquence.

00FA000003941372-photo-java-logo.jpg
L'éditeur de sécurité Security Explorations rappelle qu'il avait mis en garde dès le mois d'avril la firme Oracle que sa plateforme Java contenait plusieurs vulnérabilités. Dans une note reprise par PCWorld, la société précise qu'elle avait communiqué à la firme des informations détaillées sur 19 faiblesses constatées.

Parmi ces données, figuraient alors des détails ainsi que plusieurs « proof-of-concept » (PoC) expliquant comment ces failles pouvaient être utilisées. De même, l'éditeur précisait que 12 vulnérabilités permettaient de passer outre les sécurités du système bac à sable de la machine virtuelle Java.

Malgré ces avertissements, des experts en sécurité du cabinet Fireye ont indiqué en début de semaine qu'une nouvelle faille présente dans Java 7 était bel et bien exploitée. Cette dernière permet alors de diffuser un cheval de Troie, une variante du malware baptisé Poison Ivy.

Pour l'instant, la désactivation de Java est fortement recommandée puisque la faille peut potentiellement être diffusée via l'ensemble des navigateurs du marché mais également sur les environnements Windows (XP, Vista et 7), Mac OS X 10.7.4 ainsi que sur Ubuntu 10.04. Une mesure provisoire avant qu'Oracle n'édite une mise à jour de sécurité. Celle-ci est d'ailleurs prévue pour la mi-octobre à moins que la firme n'édite un patch spécifique en urgence.
Modifié le 01/06/2018 à 15h36
Cet article vous a intéressé ?
Abonnez-vous à la newsletter et recevez chaque jour, le meilleur de l’actu high-tech et du numérique.

Dernières actualités

Brave lance la première régie publicitaire centrée sur le respect de la vie privée
Meizu lance le 16s : un smartphone ultra premium à prix cassé
Sono Sion, la voiture électrique rechargeable à l'énergie solaire, sera construite dans des usines suédoises
L'app e-santé Google Fit est disponible sur iOS
Airbnb veut produire des émissions pour inviter les voyageurs... au voyage
Démonté sur YouTube, le Huawei P30 montre son zoom périscopique
5G : Theresa May ignore les États-Unis et autorise Huawei (partiellement)
Tesla accuse une perte nette de 700 millions dans ses résultats financiers du 1er trimestre
Honor perd un prototype dans un train en Allemagne et offre 5000 € pour son retour
Comparatif 2019 : quel est le meilleur vidéoprojecteur ?
🎯 French Days 2019 : plus que quelques heures avant le Black Friday à la française !
Apex Legends : EA cesse de payer les streamers, les diffusions baissent de 75% sur Twitch
 Ford investit 500 millions dans Rivian : un nouveau véhicule électrique en approche
Peu avant sa sortie, Days Gone annonce déjà son premier DLC (mais il est gratuit)
Microsoft publie d'excellents résultats trimestriels, encore une fois portés par le cloud
scroll top