Un expert en sécurité informatique, Adam Gowdiak, a trouvé une (nouvelle) faille critique dans Java, qui a été confirmée par Oracle. Dans la liste de diffusion Full Disclosure, Gowdiak explique que la faille a pu être exploitée avec les dernières versions de Java, soit Java SE 5 Update 22, Java SE 6 Update 35 et Java SE 7 Update 7.
À la fin du mois d'août, une faille critique dans Java 7 avait été révélée au grand jour avec également des preuves de concept pour l'exploiter. L'éditeur avait mis deux jours pour sortir un correctif. Contrairement à cet événement, il ne semble pas y avoir de preuves de concept qui circulent dans la nature pour la vulnérabilité pointée hier.
Toujours est-il que les ordinateurs où est installé Java 5, 6 ou 7 (le logiciel d'Oracle était fourni par défaut dans OS X jusqu'à Snow Leopard), sont exposés à cette faille. On réitère donc notre recommandation : « en attendant [un patch], si vous n’en avez pas besoin, il est tout simplement recommandé de désinstaller Java. »
À la fin du mois d'août, une faille critique dans Java 7 avait été révélée au grand jour avec également des preuves de concept pour l'exploiter. L'éditeur avait mis deux jours pour sortir un correctif. Contrairement à cet événement, il ne semble pas y avoir de preuves de concept qui circulent dans la nature pour la vulnérabilité pointée hier.
Toujours est-il que les ordinateurs où est installé Java 5, 6 ou 7 (le logiciel d'Oracle était fourni par défaut dans OS X jusqu'à Snow Leopard), sont exposés à cette faille. On réitère donc notre recommandation : « en attendant [un patch], si vous n’en avez pas besoin, il est tout simplement recommandé de désinstaller Java. »
