Découverte par le cabinet de sécurité FireEye le 26 août, la faille de sécurité touche tous les systèmes. Oracle a enfin décidé de réagir : un patch a été publié sur le site de Java. Il faut l’installer au plus vite selon les experts.
EDIT : Une nouvelle faille de sécurité vient d’être découverte pour Java par des chercheurs en sécurité informatique de la société polonaise Security Exploration. Le patch de correction du 0-day visant le produit d’Oracle ne sert à rien actuellement. Il est donc toujours fortement conseillé de désactiver Java de tous les navigateurs Web.
Quand une faille de sécurité jugée “critique” est découverte, la panique pointe rapidement. Surtout quand plus d’un milliard d’ordinateurs et trois milliards d’appareils mobiles utilisent Java.
Heureusement, Oracle a décidé de réagir à la menace : un nouveau patch a été publié sur le site de Java vendredi 31 août. Il faut l’installer au plus vite selon les experts.
La faille touche Java 7, la dernière version du langage, et peut être exploitée pour obliger un navigateur (Chrome, Firefox, Internet Explorer, Safari…) à télécharger n’importe quel programme qui sera ensuite exécuté sur l’ordinateur.
En attendant ce fameux patch, le seul moyen de se protégé était de désactiver purement et simplement Java des nos navigateurs Web…