Oracle met à disposition un patch pour le langage de développement Java en urgence.
Une faille dans le système Oracle Java 1.7, « activement exploitée et largement diffusée », suscitait (légitimement) l’inquiétude des experts en sécurité IT.
Et, au regard de l’adhésion des développeurs, à Java Oracle devait réagir rapidement.
C’est fait : le patch Java Version 7 Update 7 est proposé à cette adresse Web.
Selon Reuters, la firme de sécurité IT Rapid7 a testé ce patch Oracle qui serait fiable.
A travers cette faille, les experts craignaient l’exécution de code arbitraire à distance (par exemple au moyen d’un applet Java spécialement conçu et intégré dans une page Web).
Les pirates pouvaient contourner le schéma de permission mis en place par le gestionnaire de sécurité intégré.
Selon Le Monde Informatique, Patrik Runald, directeur de recherche sur la sécurité de Websense, a recensé une centaine de domaines uniques tirant parti de l’exploit* Java à des fins malhonnêtes.
Dans cette alerte chaude de sécurité IT, Oracle se retrouve accusé de laxisme : Security Explorations, une société de sécurité polonaise, assure qu’elle avait averti Oracle dès le début du mois d’avril.
* « exploit » : des instructions qui permettent l’exploitation d’une faille logicielle
Crédit photo : Shutterstock – Splint
Quelle part d’incertitude faut-il accepter dans la mise en conformité des IA avec le RGPD…
Microsoft a dévoilé les prix des mises à jour de sécurité étendues pour Windows 10.…
Docaposte a sélectionné une douzaine de spécialistes français pour créer un Pack cybersécurité spécialement étudié…
La Surface Pro 10 sera disponible le 9 avril en France. Passage en revue de…
Que réserve Office 2024 ? Une première version de test officielle sera disponible en avril.…
Microsoft Teams évolue dans une version « unifiée » qui permet de combiner les usages…