Sécurité

Oracle connaissait les failles de Java 7 et tente d’y remédier

| Mise à jour
par yvesb

Oracle sort aujourd’hui un up-date pour pallier des failles très dangereuses de Java 7, dont il aurait eu connaissance depuis plusieurs mois déjà. Entre temps, une centaine de sites et des milliers d’ordinateurs, dont des Mac, ont été infectés.

Oracle aurait passé sous silence l'existence des deux failles zero-day qui sévissent actuellement - affectant même des Mac - depuis plusieurs mois. Ainsi la firme polonaise Security Explorations affirme cette semaine avoir rendu l'éditeur attentif à plusieurs vulnérabilités de Java 7 dès avril dernier. Des failles dans lesquelles les hackers n’ont pas tardé à massivement s’engouffrer, puisque plus de 100 sites seraient aujourd’hui touchés. Une situation inquiétante à tel point que l’éditeur du navigateur Mozilla conseillait mardi à ses utilisateurs de désactiver la dernière version du plug-in Java, et envisageait même de bloquer systématiquement l'extension au sein de son navigateur.

Un update de Java pour pallier les failles

D’abord prévue pour octobre, ces révélations poussent aujourd’hui Oracle à sortir dans la précipitation une mise à jour de Java, comprenant un patch pour remédier à ces failles. Au vu du délai qui sépare cette mise à jour des premières alertes ce printemps, les experts émettent cependant des doutes sur la capacité de ce patch à couvrir toutes les failles découvertes. Certains d'entre eux, comme le site Silicon Angle, conseillent ainsi aux personnes qui ne font pas usage de Java de le désinstaller de leur browser, et à ceux qui en ont besoin de le désactiver lorsqu’ils naviguent sur des sites qui ne le requièrent pas.

Kommentare

« Plus