Failles Java: Oracle était au courant depuis des mois
Une nouvelle polémique met à mal Oracle et sa réputation après la découverte de deux failles majeures exploitées dans Java. On pensait qu'il s'agissait de failles 0-Day, c'est-à-dire découvertes seulement une fois qu'elles ont été exploitées. Or, il s'avère, selon des témoignages et documents rendus publics, qu'Oracle avait été averti de la présence de 19 failles (dont les deux exploitées) depuis le 2 avril dernier. Seules 3 de ces failles ont depuis été comblées
Il ne s'agit donc plus de bugs, d'incompétence ou de manque de tests mais de négligence coupable, qui provoque aujourd'hui un problème majeur sur tous les ordinateurs potentiellement vulnérables, tous ceux qui ont Java 1.7 installé.
On attend bien entendu la réponse d'Oracle à ce sujet, mais encore plus en urgence un patch de Java.
[Màj] Un correctif a été publié sur le site d'Oracle. Si vous avez la version 1.7, nous vous invitons à le télécharger. Dans le cas contraire, il serait plus prodent d'attendre que l'on soit certain que toutes les failles aient été comblées.