Ouvrir le menu principal

MacGeneration

Recherche

Une grosse faille dans Java 7

Christophe Laporte

mardi 28 août 2012 à 15:05 • 44

macOS

Une très grosse faille a été découverte dans Java 7. Elle est qualifiée d'extrêmement critique" par le cabinet FireEye et est déjà exploitée par des hackers.

Errata Security précise pour sa part que cette faille touche les utilisateurs sous Mountain Lion qui ont téléchargé la préversion proposée par Oracle à la mi-août (lire : Oracle lance Java SE 7 pour OS X).

Cette faille autorise l’exécution de code arbitraire sur les systèmes vulnérables sans l’intervention de l’utilisateur. Une variante du cheval de troie Poison Ivy est déjà à l'oeuvre. Utilisé dans le cyberespionnage, Poison Ivy permet d'obtenir des informations sur les ordinateurs infectés. Les experts craignent l'arrivée prochaine de preuves de concept qui pourraient donner des idées à d'autres et multiplier les attaques exploitant cette faille.

La bonne nouvelle, pour les utilisateurs Mac, c'est qu'ils ne doivent pas attendre un correctif de la part d'Apple qui a toujours été d'une extrême lenteur à mettre à jour Java dans ce cas de figure, mais d’Oracle. En théorie, l'éditeur prévoyait de sortir un correctif de sécurité le 16 octobre. Il est plus que probable, devant la gravité de la faille, qu'Oracle revoie très rapidement son planning.

En attendant, si vous n’en avez pas besoin, il est tout simplement recommandé de désinstaller Java 1.7.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Des écrans, mais surtout des robots humanoïdes. Futur joyeux ou apocalyptique ? La semaine de Gurman

20:30

• 11


Promo : le MacBook Air M3 16 Go à 1099 € (+ une cagnotte de 109 € chez Leclerc)

18:16

• 13


Easter Egg : quand Apple cache des petites blagues dans ses produits

10:00

• 15


Plans commence à rebaptiser le Golfe du Mexique 🆕

09:45

• 164


Avec visionOS 2.4, le Vision Pro devrait s'ouvrir à Apple Intelligence

09:01

• 16


DockKit, la technologie Apple dont vous ignorez probablement l'existence, s'améliore encore

15/02/2025 à 12:37

• 12


Sortie de veille : le premier produit Apple de l’année fait-il battre notre cœur ?

15/02/2025 à 08:00

• 12


iPhone SE 4 : les chiffres de vente devraient cartonner, selon Ming Chi-Kuo

15/02/2025 à 07:30

• 52


Le site gouvernemental DOGE.gov monté à l’arrache... et piraté en quelques heures

14/02/2025 à 20:30

• 211


Severance : comment imprimer en 3D son PC Lumon Industries

14/02/2025 à 16:23

• 8


Synology présente des caméras qui se passent de NAS

14/02/2025 à 14:45

• 9


Le marché des appareils photo reprend de pâles couleurs

14/02/2025 à 12:45

• 29


Acheter un Mac mini M2 à 369 € chez Apple, c'est possible !

14/02/2025 à 11:59

• 34


Interop revient pour améliorer la compatibilité de Safari, Chrome et Firefox

14/02/2025 à 11:15

• 10


Écoutes de Siri : la Ligue des droits de l’homme porte plainte contre Apple

14/02/2025 à 10:32

• 117


Netflix commencerait à s'intégrer dans l'app TV d'Apple

14/02/2025 à 09:57

• 39