En début de mois nous rapportions que les développeurs de Mozilla envisageaient de bloquer le plugin Java, ce dernier s'avérant trop dangereux car souvent la cible d'attaques. Il a notamment été découvert qu'une faille au sein du plugin permettait à un hacker malintentionné de répliquer l'attaque BEAST, laquelle consiste à s'immiscer sur une connexion sécurisée par le protocole TLS.
Oracle invite alors les utilisateurs à télécharger un ensemble de 20 correctifs, 19 d'entre eux comblant des failles via lesquelles il est possible de procéder à une prise de contrôle de la machine à distance. Par la même occasion, Oracle répond aux inquiétudes de Mozilla en corrigeant la vulnérabilité du protocole SSL/TLS.
Retrouvez davantage d'informations sur cette page.
