Java : alerte à la faille 0 day exploitée

Une vulnérabilité très critique affecte le produit phare d'Oracle. Une rustine temporaire peut cependant être mise en place.

Alerte rouge : une faille zéro-day affectant Java a été découverte, et elle a même déjà été exploitée "pour quelques cibles" prévient l'expert en sécurité FireEye. La vulnérabilité concerne plus précisément Java 7 (parfois aussi appelée 1.7) donc parfaitement mis à jour. Java 6 et les versions précédentes ne sont pas exposées, mais contiennent trop de failles pour pouvoir en recommander le déploiement. L'exploit fonctionne pour toutes les versions d'Internet Explorer, Firefox, Opera et apparemment Chrome. L'exploit est désormais disponible sur de nombreux sites spécialisés, à portée de nombreux pirates.

Des experts indépendants proposent une rustine temporaire qui n'a pas été recommandée officiellement par Oracle. Ce dernier n'a d'ailleurs pour l'instant pas encore réagi, même s'il est rare qu'Oracle publie des correctifs en dehors de son cycle habituel (3 fois par an). Le prochain patch est pour l'instant prévu pour le 16 octobre.

Pirate / Faille