Une faille découverte sur Java qui menacerait 1 milliard d’ordinateurs
L’entreprise américaine Oracle Corporation fait encore parlé d’elle, avec cette fois-ci la découverte par Security Exploitations, d’une vulnérabilité majeure dans les différentes versions de Java (de la version 6 à la 8 en passant par la version SE), et ce, malgré le correctif diffusé récemment. Cette faille, qui n’a à l’heure actuelle pas encore fait l’objet d’attaques, concernerait la bagatelle d’un milliard de machine dans le monde.
Java est connu pour être régulièrement sous le feu des projecteurs en matière de sécurité, à l’image de la technologie Flash, pas réputée non plus pour sa sécurité optimale. Lors de tests effectués par Security Exploitations, ils ont réussi à exploiter la faille du plugin Java sur toutes les dernières versions des navigateurs web. D’abord testée sur Windows, cette faille s’avère affecter également les systèmes Linux et OSX, d’où le nombre élevé d’utilisateurs concernés.
Il s’agit d’un gros coup de projecteur sur Oracle juste avant la conférence JavaOne 2012 qui aura lieu la semaine prochaine (du 30 Septembre au 4 Octobre à San Francisco); Oracle aurait sans aucun doute préféré faire la une d’une autre manière !
Security Exploitations, qui a transmis à Oracle une description technique de la faille détectée, ainsi que le code source de l’outil permettant de l’exploiter, évitera bien entendu de divulguer toutes ces informations; on sait par contre que la faille permettrait à des hackers grâce à un appel Java, d’installer un programme tiers sur les machines concernées, afin d’avoir accès à des données, en utilisant les droits de l’administrateur système. Un correctif de cette faille Java devrait être délivré par Oracle (qui a été appelé à réagir au plus vite), au plus tard le 16 Octobre; en attendant, il est fortement recommandé soit de désactiver, soit si vous êtes vraiment paranoïaque, de désinstaller le plugin Java de vos ordinateurs.
ça fait longtemps déjà.. sujet un peu dépassé^^