Les chercheurs en sécurité de la firme polonaise « Security Explorations », une société spécialisée dans la recherche des vulnérabilités dans les logiciels affirment avoir identifié une nouvelle vulnérabilité dans JAVA 7.
Cette faille de sécurité pourrait permettre à un attaquant de contourner le sandbox du logiciel de sécurité et exécuter un code malveillant sur le système.Le directeur exécutif et fondateur de la société, Adam Gowdiak a déclaré que sa firme à transmis le jeudi passé à Oracle, le code d’exploitation de la faille.
Selon Gowdiak, la vulnérabilité se situe dans l’API (Interface de programmation des applications). Cette fonctionnalité qui a été introduite dans JAVA 7 et qui a été la source de nombreuses failles critiques dans l’environnement de développement JAVA.
Security Explorations ajoute que la faille de sécurité concerne JAVA SE 7 Update 25 et les versions antérieures.
Cette nouvelle faille de sécurité, ajoute Gowdiak, peut permettre à des pirates de mettre en œuvre une attaque “classique” connue depuis au moins 10 ans.
Source : Mag Securs