Java : Oracle corrige deux failles de sécurité en urgence
Oracle a décidé de prendre les devants, et ne pas attendre ses habituels correctifs de sécurité mensuels. L'éditeur sort un patch visant à combler deux failles affectant le plugin Java des navigateurs. Des vulnérabilités qualifiées de critiques qui, selon le groupe américain, sont déjà activement exploitées.
Baptisées CVE-2013-1493 et CVE-2013-0809, elles sont situées dans le composant 2D de Java, et peuvent être exploitées à distance. Oracle, qui indique que ces failles font déjà l'objet de nombreux codes d'exploitation, recommande d'appliquer les correctifs le plus tôt possible.
Ces exploits lui ont été une nouvelle fois rapportés par FireEye. C'est cette même société spécialisée en sécurité qui est à l'origine de la découverte des précédentes failles qui touchent le plugin Java depuis août dernier.
L'accumulation de ces vulnréabilités critiques ont poussé de nombreux experts en sécurité informatique à tout simplement recommander de désactiver Java (lire notre article : Comment désactiver Java pour se protéger des pirates ?).