Je vais faire court, efficace et précis… La semaine dernière, il y a eu une grosse faille dans Java. Oracle a heureusement publié un correctif, sauf que pas de bol, le plugin java est encore exploitable !
En effet, une société polonaise spécialisée dans la sécurité informatique a découvert une nouvelle faille qui est parfaitement exploitable sur la dernière version patchée de Java. Cette faille se situe au niveau de la sandbox qui permet d’exécuter du code non autorisé sur nos machines. Oracle a été prévenu et on attend donc un nouveau nouveau correctif.
Petite précision quand même… Contrairement à la précédente, cette nouvelle faille n’a pas d’exploit qui a été rendu public. Cela ne veut pas dire que c’est moins dangereux, mais juste que les scripts kiddies n’y ont pas encore accès. Quoi qu’il en soit, la société polonaise qui a révélé la chose a déclaré avoir soumis à Oracle, 29 failles dans Java 7 en avril dont 2 ont été exploitées de manière visible par des pirates. Plus que 27 failles à corriger et on y sera… 😉
Bref, à garder désactivé…