Les failles de sécurité pour Java sont toujours en croissance, que ceux qui ne l’ont pas encore désactivé le fassent rapidement. Pour le moment, c’est la meilleur méthode pour s’en protéger !


Moins d’un mois après avoir corrigé une faille zero day exploitée par metasploit, puis avoir vu l’arrivée d’une autre faille potentielle sur le marché quelques jours seulement après, Oracle doit aujourd’hui faire face à deux nouvelles failles zero day.

La société polonaise Security Exploration a expliqué sur son blog la découverte de ces vulnérabilités, ainsi qu’un proof of concept.

L’alerte a été donnée par Adam Gowdiak, le CEO et fondateur de Security Explorations sur la liste du Bugtrack. « Nous avons découvert deux nouvelles failles de sécurité (référencées 54 et 55), qui, une fois combinés, peuvent être utilisés pour contourner la sandbox intégrée dans la mise à jour 15 de Java SE 7 (1.7.0_15-b03).», assure-t-il.

« Sans aller plus dans les détails, tout indique que la balle est dans le camp d’Oracle. Encore une fois », ajoute-t-il.

Oracle a corriger deux faille zero day en urgence cette année. Ces vulnérabilités ont déjà fait des dégâts.  Facebook, Microsoft et Apple ont été victime de ces failles.

Le meilleur que vous pouvez faire maintenant est d’arrêter d’utiliser le plugin java pendant quelques temps en attendant le correctif de sécurité d’Oracle.

Source

2 Commentaires