Oracle confirme une nouvelle faille de sécurité critique dans Java 7

2
86

Alors qu’Oracle a finalement corrigé la vulnérabilité CVE-2012-4681 Java 0-day qui était activement exploitée par les pirates informatiques, des chercheurs en sécurité polonais ont immédiatement affirmés qu’ils avaient trouvé une vulnérabilité semblable qui pourrait très prochainement mettre les utilisateurs de Java de nouveau en danger.

Le patch publié par Oracle, a entre autres corrigé le bug permettant l’exploitation de la classe SunToolkit, celui qui a été utilisé dans notre preuve de concept (PoC)“,  indique le chef de la compagnie Adam Gowdiak.

Mais lorsqu’il est combiné avec quelques-unes des vulnérabilités de cette année 2012, la nouvelle correction apportée à Oracle n’empêche pas d’outrepasser la sandbox JVM présente dans l’environnement de la dernière mise à jour Java SE 7 7.

L’existence de cette faille a été confirmée par Oracle“, expliqueGowdiak, et sera traitée dans la prochaine mise à jour critique de Java qui est prévue pour le 16 octobre.

Même si il n’est pas fait mention des actifs des attaques sur Internet exploitant la faille, les utilisateurs peuvent se protéger des attaquants soit en procédant à la désactivation ou la suppression de Java et / ou des applets Java jusqu’à ce que le patch soit sorti et appliqué.

Les commentaires sont fermés.