RSS

Faille critique de Java : Oracle savait depuis 4 mois

30 Août

Source : ZDNet

Faille critique de Java : Oracle savait depuis 4 moisSécuritéUne faille critique dans Java impose de désactiver l’application d’Oracle pour prévenir des attaques. Mais celles-ci auraient pu être évitées. Une société de sécurité, Security Explorations, affirme avoir informé Oracle de cette faille dès le 2 avril, qui n’a néanmoins pas diffusé de correctif.

Une faille critique a été découverte récemment dans Java 7 par des experts en sécurité. Son exploitation permet à un individu malveillant de prendre le contrôle à distance d’une machine vulnérable.

Le mot d’ordre pour se prémunir contre toute attaque tirant profit de cette vulnérabilité est de désactiver Java, ce dans l’attente d’un correctif. Un patch qui aurait d’ailleurs pu être livré rapidement d’après une information rapportée par IDG News.

Une société de sécurité polonaise, Security Explorations, explique en effet avoir alerté Oracle, éditeur de Java, de l’existence de cette faille de son logiciel dès le 2 avril, lui fournissant même un PoC. Donc bien avant que la vulnérabilité ne fasse l’objet d’attaques ciblées par des programmes malveillants.

Oracle de son côté garde le silence, et n’a pas même indiqué de date de disponibilité pour ce correctif Java. Les prochains patchs prévus par l’éditeur sont attendus pour la mi-octobre. Et il est rare qu’Oracle diffuse des correctifs hors-cycle…

 
Poster un commentaire

Publié par le 30 août 2012 dans Internet, Sécurité

 

Étiquettes : , , ,

Laisser un commentaire

Entrez vos coordonnées ci-dessous ou cliquez sur une icône pour vous connecter:

Logo WordPress.com

Vous commentez à l'aide de votre compte WordPress.com. Déconnexion / Changer )

Image Twitter

Vous commentez à l'aide de votre compte Twitter. Déconnexion / Changer )

Photo Facebook

Vous commentez à l'aide de votre compte Facebook. Déconnexion / Changer )

Photo Google+

Vous commentez à l'aide de votre compte Google+. Déconnexion / Changer )

Connexion à %s

 
%d blogueurs aiment cette page :