Ouvrir le menu principal

MacGeneration

Recherche

Une grosse faille dans Java 7

Christophe Laporte

mardi 28 août 2012 à 15:05 • 44

macOS

Une très grosse faille a été découverte dans Java 7. Elle est qualifiée d'extrêmement critique" par le cabinet FireEye et est déjà exploitée par des hackers.

Errata Security précise pour sa part que cette faille touche les utilisateurs sous Mountain Lion qui ont téléchargé la préversion proposée par Oracle à la mi-août (lire : Oracle lance Java SE 7 pour OS X).

Cette faille autorise l’exécution de code arbitraire sur les systèmes vulnérables sans l’intervention de l’utilisateur. Une variante du cheval de troie Poison Ivy est déjà à l'oeuvre. Utilisé dans le cyberespionnage, Poison Ivy permet d'obtenir des informations sur les ordinateurs infectés. Les experts craignent l'arrivée prochaine de preuves de concept qui pourraient donner des idées à d'autres et multiplier les attaques exploitant cette faille.

La bonne nouvelle, pour les utilisateurs Mac, c'est qu'ils ne doivent pas attendre un correctif de la part d'Apple qui a toujours été d'une extrême lenteur à mettre à jour Java dans ce cas de figure, mais d’Oracle. En théorie, l'éditeur prévoyait de sortir un correctif de sécurité le 16 octobre. Il est plus que probable, devant la gravité de la faille, qu'Oracle revoie très rapidement son planning.

En attendant, si vous n’en avez pas besoin, il est tout simplement recommandé de désinstaller Java 1.7.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le parquet de Paris ouvre une enquête sur X pour manipulation d’algorithme

07/02/2025 à 22:00

• 29


Un ex-ingénieur d’Apple viré pour avoir divulgué des projets en cours fait des excuses publiques

07/02/2025 à 21:00

• 8


Un des développeurs d'Asahi Linux abandonne son travail sur le noyau Linux à cause d'une querelle d'ego

07/02/2025 à 20:00

• 8


Sauvegarde iCloud : le gouvernement britannique aurait demandé à Apple de briser son chiffrement de bout en bout

07/02/2025 à 18:05

• 81


La justice demande le blocage de plusieurs convertisseurs YouTube vers MP3

07/02/2025 à 18:00

• 31


Le Mac App Store ne fonctionne plus sur certaines vieilles versions de macOS

07/02/2025 à 16:15

• 27


Wacom prévoit de nouvelles Intuos Pro pour février 2025

07/02/2025 à 14:00

• 4


Une mise à jour de la RAM d'un autoradio pour éviter des plantages de CarPlay

07/02/2025 à 12:30

• 24


Promo : le MacBook Air M2 démarre à seulement 799 € 🆕

07/02/2025 à 12:08

• 33


LibreOffice 25.2 ajoute un Coup d’œil à ses documents sur Mac

07/02/2025 à 10:52

• 20


Travaillez de chez vous en toute sécurité grâce à Express VPN + un cadeau offert 📍

07/02/2025 à 10:14


Le nouvel iPhone SE 4 pourrait arriver la semaine prochaine

07/02/2025 à 07:37

• 50


Bien après macOS, Windows 11 va prendre en charge le MIDI 2.0

06/02/2025 à 21:30

• 9


Test du dock USB4 de Razer : 14 prises et une ergonomie excellente

06/02/2025 à 20:30

• 11


Bouygues Telecom rembourse un an de fibre à 2 Gb/s pour fêter la fin de l'ADSL

06/02/2025 à 17:15

• 8


Apple vend le SSD des Mac mini M4 Pro à la pièce… mais les prix sont bien trop élevés

06/02/2025 à 15:45

• 58