Plusieurs vulnérabilités Java corrigées

La mise à jour doit notamment empêcher le décryptage des pages Web sécurisées par SSL/TLS, dont le chiffrement a récemment pu être cassé.

Oracle a publié une nouvelle mise à jour de sécurité pour Java qui corrige plusieurs vulnérabilités, dont une était exploitée lors de la récente attaque contre le SSL. Le mois dernier, lors de la conférence de sécurité Ekoparty à Buenos Aires, les chercheurs Juliano Rizzo et Thai Duong ont en effet démontré qu'ils pouvaient intercepter les informations chiffrées via  le protocole SSL/TLS (lire voir notre article : des hackers cassent le chiffrement SSL utilisé par des millions de sites)

La vulnérabilité corrigée aujourd'hui par Oracle, identifiée sous la référence CVE-2011-3389, reste cependant difficile à exploiter. C'est pourquoi, selon l'échelle de gravité d'Oracle, cette vulnérabilité obtient une note de 4,3  alors que note maximale de 10 s'applique pour les failles les plus critiques.