Une nouvelle faille dans Java a été découverte par une société polonaise de recherche de vulnérabilités « Security Explorations ».
Adam Gowdiak, chercheur dans cette société de sécurité, indique avoir découvert une faille de sécurité dans les versions 5, 6 et 7 de Java SE, qui permettrait de perdre le contrôle d’un ordinateur à distance. Cette faille pourrait être exploitée facilement par des pirates en plaçant simplement le code malicieux sur une page web. Aucun utilisateur de navigateur web, tel que Chrome, Internet Explorer, Opera ou Firefox ne serait à l’abri de ce type d’intrusion. Les systèmes Mac serait également vulnérables à cette faille.
Un milliard d’ordinateurs vulnérables
Au total, ce serait plus d’un milliard de postes à travers la planète qui seraient vulnérables à une infection par un cheval de Troie ou un malware. En attendant qu’un patch ne soit publié, les chercheurs de cette société préconisent de désactiver le plugin Java de l’ordinateur.
Le chercheur Adam Gowdiak a déclaré un brin railleur : « Nous espérons que la nouvelle d’un milliard d’utilisateurs d’Oracle Java SE étant vulnérables à une nouvelle faille de sécurité ne va pas gâcher le goût du café matinal de Larry Ellison ».
Laisser un commentaire