Nous ne nous étendrons pas sur le sujet car celui-ci a déjà été largement relayé mais après la fameuse publication d’une faille critique dans Java fin août, Adam Gowdiak, expert sécurité chez Security Explorations, remet ça avec une nouvelle vulnérabilité.

Et celle-ci, excusez-moi du peu, touche Java 5, 6 et 7 permet en cas d’exploitation, de prendre la main à distance sur la cible compromise.

Les tests ont été réalisés sur les navigateurs majeurs du marché et sous Windows 7 (bien que il puisse être possible que d’autres OS soient vulnérables, l’une des propriétés principales de Java étant sa portabilité).

Peu de détails cependant sur cette vulnérabilité sauf qu’elle profite d’une faiblesse du type « safety » dans la JVM Java.

Il est donc vivement conseillé de (comme la dernière fois …) désactiver temporairement Java en attendant d’une part la confirmation officielle de cette vulnérabilité par Oracle et d’autre part, la publication d’un correctif associé. Pour les indications, ça se passe ici.

A très bientôt.