Il est conseillé de désactiver Java
Publié le 28/09/2012 - Source : Tom's Hardware
Les déboires de Java ne sont pas finis : la précédente faille à peine comblée, une nouvelle a été découverte. De type 0-day, c'est-à-dire annoncée alors qu'elle n'a pas encore de correctif, cette vulnérabilité met en danger plus d'un milliard de PC !
Adam Gowdiak, chercheur pour la firme Security Explorations, explique que cette nouvelle faille est présente dans toutes les versions de Java SE (5, 6, 7) y compris les toutes dernières versions de développement. Elle est donc encore plus dangereuse que la précédente faille, qui ne touchait que Java SE 7 et corrigée en urgence par Oracle fin août. Son existence a été confirmée par Oracle. Elle permet de contourner le principal mécanisme de sécurité de Java, le bac à sable. Une applet Java pourrait alors servir à lancer des programmes, écrire ou effacer des données selon Gowdiak.
Oracle ayant reçu tous les détails sur ce problème, est en mesure de le corriger. Un patch pourrait être publié au sein de la prochaine Critical Patch Update, prévu pour le 16 octobre. D'ici là, la seule option pour s'en prémunir est de désactiver Java.
Aucun commentaire:
Enregistrer un commentaire