Java : Deux nouvelles vulnérabilités zero-day rapportées à Oracle

1

La entreprise de sécurité polonaise « Security Explorations » vient de lancer une alerte concernant deux nouvelles vulnérabilités zero-day dans Java, en fournissant le PoC (Proof of Concept) à Oracle.

L’équipe de sécurité d’Oracle étudie actuellement la question, mais les failles reportées n’ont pas encore été confirmées par Oracle. Moins d’une semaine après qu’Oracle ait publié son dernier correctif de Java (une mise à jour critique), le chercheur et chef de la société Security Explorations, Adam Gowdiak a trouvé deux problèmes de sécurité inconnus qui affectent Java 7.

Les experts en sécurité conseillent généralement aux utilisateurs de désactiver le plugin Java du navigateur Web, car ce dernier a été exploité à maintes reprises au cours des dernières attaques ciblées, notamment envers Facebook, Apple et Microsoft.

Java est confronté à un nombre croissant de vulnérabilités zero-day, des bugs qui sont exploitées par les criminels avant que ces défauts ne soient corrigés, ni même connus par le vendeur.

Gowdiak a confirmé que ces nouvelles vulnérabilités peuvent être combinées pour contourner la technologie « anti-exploit sandbox » mise en place par Java et utilisées pour attaquer des machines dont les navigateurs ont le plug-in Java installé.

1 COMMENTAIRE

LAISSER UN COMMENTAIRE

S'il vous plaît entrez votre commentaire!
S'il vous plaît entrez votre nom ici

Notifiez-moi des commentaires à venir via e-mail. Vous pouvez aussi vous abonner sans commenter.

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.