Oracle comble la faille de sécurité 0-Day sur Java 7

Une mise à jour de sécurité vient d'être proposée par Oracle pour sa plateforme Java 7. Depuis plusieurs jours, des experts en sécurité avaient démontré qu'une vulnérabilité était exploitée permettant de déployer un cheval de Troie.

Oracle vient de proposer un patch officiel (update 7) de Java7 en réponse aux vulnérabilités exploitées dans sa plateforme. La firme répond ainsi aux critiques mais surtout aux risques en matière de sécurité que pouvaient encourir certains utilisateurs de Java.

Pour rappel, des experts en sécurité ont indiqué en début de semaine qu'une nouvelle faille présente dans Java 7 était bel et bien exploitée. Cette dernière permet alors de diffuser un cheval de Troie, une variante du malware baptisé Poison Ivy. Un second éditeur avait ensuite rappelé qu'il avait déjà averti le groupe américain de l'existence de cette faille en avril dernier sans qu'aucune rustine ne soit programmée.

Oracle met donc à disposition cette mise à jour en dehors du cycle programmé. En effet, un patch était prévu pour la mi-octobre mais le fait que des éditeurs de sécurité expliquent que la faille était actuellement exploitée sur l'ensemble des navigateurs et environnements a, semble-t-il, fait réagir Oracle.