Faille Java : Oracle avait déjà été alerté

Olivier Robillart
Publié le 30 août 2012 à 13h15
Security Explorations, un éditeur de sécurité polonais indique avoir averti Oracle au sujet d'une vulnérabilité dans Java 7 Update 6. Oracle aurait donc été au courant de cette faille 0-Day depuis avril dernier sans pour autant agir en conséquence.

00FA000003941372-photo-java-logo.jpg
L'éditeur de sécurité Security Explorations rappelle qu'il avait mis en garde dès le mois d'avril la firme Oracle que sa plateforme Java contenait plusieurs vulnérabilités. Dans une note reprise par PCWorld, la société précise qu'elle avait communiqué à la firme des informations détaillées sur 19 faiblesses constatées.

Parmi ces données, figuraient alors des détails ainsi que plusieurs « proof-of-concept » (PoC) expliquant comment ces failles pouvaient être utilisées. De même, l'éditeur précisait que 12 vulnérabilités permettaient de passer outre les sécurités du système bac à sable de la machine virtuelle Java.

Malgré ces avertissements, des experts en sécurité du cabinet Fireye ont indiqué en début de semaine qu'une nouvelle faille présente dans Java 7 était bel et bien exploitée. Cette dernière permet alors de diffuser un cheval de Troie, une variante du malware baptisé Poison Ivy.

Pour l'instant, la désactivation de Java est fortement recommandée puisque la faille peut potentiellement être diffusée via l'ensemble des navigateurs du marché mais également sur les environnements Windows (XP, Vista et 7), Mac OS X 10.7.4 ainsi que sur Ubuntu 10.04. Une mesure provisoire avant qu'Oracle n'édite une mise à jour de sécurité. Celle-ci est d'ailleurs prévue pour la mi-octobre à moins que la firme n'édite un patch spécifique en urgence.
Olivier Robillart
Par Olivier Robillart

Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic. Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction. J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles