Nouvelle faille critique dans Java

Oracle a dû mettre à jour et corriger le langage Java la semaine dernière, mais une vulnérabilité critique semble encore affecter cette toute dernière version.

Comme un air de déjà-vu. La semaine dernière, la publication d'une grave faille 0 day dans Java et les moyens de l'exploiter, ont obligé Oracle à diffuser un patch sortant exceptionnellement de son stricte calendrier de mises à jour. Problème : le correctif serait incomplet, et la toute dernière version de Java 7 présenterait encore une faille critique.

C'est en tout cas ce qu'affirme Security Explorations, qui précise avoir démontré à Oracle la gravité de la vulnérabilité vendredi dernier, quelques heures après la publication du patch. C'était également cette société spécialisée en sécurité qui avait découvert la faille qui a tant fait parler d'elle la semaine dernière. Cette fois-ci, les détails permettant d'exploiter la vulnérabilité n'ont pas été publiés. Oracle a confirmé avoir été alerté, et être en train d'analyser la menace.