Java 7: On n'en a pas fini avec les failles de sécurité
Comme il fallait s'y attendre étant donné que Java 7 contenait au départ 29 failles majeures, la mise à jour proposée dans l'urgence par Oracle n'a pas réussi à régler tous les problèmes de sécurité de sa machine virtuelle.
Déjà on annonce qu'une nouvelle faille similaire à celle qui a provoqué la crise a été découverte. Là encore, elle permet via un code spécialement formaté d'outrepasser les protections de Java et d'exécuter des instructions potentiellement dangereuses et permettant la prise de contrôle à distance d'une machine.
Pour le moment, les seules solutions fiables pour se protéger sont soit de désinstaller Java, soit de repasser à la version 1.6 qui était bien plus sécurisée, ce qui est un gros paradoxe.
Il ne reste plus à Oracle qu'à publier à nouveau dans l'urgence un patch 8 pour Java 7 puis probablement un 9, un 10... car il est clair qu'il faudra du temps pour combler tous les trous de ce gruyère logiciel.