Oracle répare Java en urgence
Après une alerte chaude liée à une faille Java 7, l’éditeur américain propose un correctif. Il se retrouve accusé de laxisme.
Oracle met à disposition un patch pour le langage de développement Java en urgence.
Une faille dans le système Oracle Java 1.7, « activement exploitée et largement diffusée », suscitait (légitimement) l’inquiétude des experts en sécurité IT.
Et, au regard de l’adhésion des développeurs, à Java Oracle devait réagir rapidement.
C’est fait : le patch Java Version 7 Update 7 est proposé à cette adresse Web.
Selon Reuters, la firme de sécurité IT Rapid7 a testé ce patch Oracle qui serait fiable.
A travers cette faille, les experts craignaient l’exécution de code arbitraire à distance (par exemple au moyen d’un applet Java spécialement conçu et intégré dans une page Web).
Les pirates pouvaient contourner le schéma de permission mis en place par le gestionnaire de sécurité intégré.
Selon Le Monde Informatique, Patrik Runald, directeur de recherche sur la sécurité de Websense, a recensé une centaine de domaines uniques tirant parti de l’exploit* Java à des fins malhonnêtes.
Dans cette alerte chaude de sécurité IT, Oracle se retrouve accusé de laxisme : Security Explorations, une société de sécurité polonaise, assure qu’elle avait averti Oracle dès le début du mois d’avril.
* « exploit » : des instructions qui permettent l’exploitation d’une faille logicielle
Crédit photo : Shutterstock – Splint