Deux nouvelles failles 0-Day dans Java
Des chercheurs en sécurité polonais ont annoncé avoir découvert deux nouvelles failles 0-Day critiques dans Java. Elles ont été immédiatement communiquées à Oracle, accompagnées du code permettant leur exploitation.
Ces deux failles sont présentes dans la plus récente mise à jour de Java et il est fort probable que des pirates puissent les découvrir et les exploiter assez rapidement.
Notez qu'Oracle a déjà réagi à la communication de ces failles et a réfuté leur dangerosité, considérant qu'elle utilisait "un comportement autorisé". Les experts en sécurité ne sont pas d'accord sur cette évaluation et ont demandé à Oracle de revoir sa décision. En cas de refus répété, ils publieront les détails de la faille pour prouver qu'elle est réellement dangereuse.
Il est une fois de plus fortement conseillé à ceux qui n'ont pas un impérieux besoin d'applets internet de Java de les désactiver.