Une faille critique dans Java, et une mise à jour qui tarde

Le 13 avril dernier une faille dans Java a été publiée par G Data, avec code d'exploitation à l'appuie. L'éditeur de sécurité affirme avoir alerté Oracle de sa découverte. Mais le correctif tardant à venir, il a décidé de publier son exploit.

Qualifiée de critique, la faille en question touchait le JRE (Java Runtime Environment) depuis la version 6, et plus précisément le  Java Deployment Toolkit. Une brique qui permet d'exécuter des applications Java dans Internet Explorer et Mozilla Firefox. Le 16 avril, Oracle a publié un correctif.