Java 7 : deux nouveaux défauts de sécurité détectés
Deux nouvelles failles de sécurité ont été découvertes dans la Java 7, la toute dernière version de Java.
Et pourtant quelques heures plutôt, une diffusion de mise à jour corrigeant un défaut critique avait été faite. Voyons plus en détail de quoi il est question vraiment.
C’est à la société polonaise Security Explorations que l’on doit la découverte de ces deux nouvelles failles de sécurité de Java 7. Cette annonce est assez surprenante dans la mesure où cette version de Java venait d’être mise à jour. Selon CENT US qui rapporte les informations, Security Explorations aurait affirmé que ces deux dysfonctionnements détectés pourraient servir à accomplir certaines actions. Ainsi, cette firme qui a trouvé les deux nouvelles failles de sécurité dans Java 7, qu’elles pourraient être utilisées pour exécuter un code arbitraire sur un ordinateur via des applets Java infectés et parvenant à franchir le système de bac à sable dont le rôle est d’isoler les processus. Toujours selon la source, Security Explorations aurait décidé de réserver le détail de ses informations à Oracle parce que les deux vulnérabilités n’ont pas encore exploitées par des malware.
Cette nouvelle sur ces deux nouvelles failles de sécurité découvertes dans Java 7 devrait surprendre certaines personnes qui suivent de près l’actualité de ce système de protection. En effet, quelques heures avant cette annoncé faite par Security Explorations, la société américaine avait publié en urgence une mise à jour de sa dernière version de Java. Cette mise ainsi effectuée avait pour but de corriger une vulnérabilité exploitée de manière active et dont elle avait connaissance depuis le mois d’avril dernier.
D’ailleurs, pour de nombreux experts de la sécurité informatique, l’utilisation de Java 7 n’est pas indispensable. Ces derniers conseillent même aux divers utilisateurs de ne pas l’installer et donc de l’éviter.