Une vulnérabilité de type "zero day" a été découverte dans Java. Le CERTA conseille même de désactiver le plug-in tant qu'un correctif n'est pas diffusé par l'éditeur Oracle.

Une vulnérabilité de type "zero day" a été découverte dans Java. Le CERTA conseille même de désactiver le plug-in tant qu'un correctif n'est pas diffusé par l'éditeur Oracle.
Les experts en sécurité IT sont inquiets à propos d'une faille Java dans le système Oracle Java 1.7. Une vulnérabilité "activement exploitée et largement diffusée".
Les internautes peuvent signaler les sites frauduleux au service Phishing Initiative, créé par Microsoft, le CERT-Lexsi et Paypal. Les navigateurs pourront alors rapidement prendre en compte ces signalements.
Deux failles de sécurité permettant le téléchargement de fichiers PDF infectés depuis Safari sont susceptibles de toucher les terminaux Apple, comme l’iPhone. Un correctif est en préparation.
Une faille de sécurité affecte le Java Deployment Toolkit intégré à l’environnement d’exécution Java. Celle-ci est facilement exploitable par un pirate à partir d’un navigateur sous Windows.
Le directeur des technologies de Microsoft France aborde la préparation minutieuse que nécessite un Patch Tuesday livré aujourd'hui et les deux failles les plus récentes concernant Internet Explorer (une "critique", une importante").
Un expert en sécurité a découvert une nouvelle faille dans le navigateur de Microsoft. L'éditeur a aussitôt publié un bulletin d'alerte en attendant le correctif dans le prochain patch tuesday.
Suite à l’exploitation d’une faille de sécurité critique dans Internet Explorer 6, le CERTA et le BSI allemand recommandent d’utiliser d’autres navigateurs, jusqu’à la publication d’un correctif.
Deux chercheurs ont récemment détecté une vulnérabilité "critique" dans le noyau Linux, permettant l'élévation de privilèges. Cette faille a été rapidement corrigée.