samedi 6 juin 2020    || Inscription
BanniereNews
 
 

Quelques jours après la publication de son correctif de sécurité de JAVA 7, une équipe de recherche polonaise de la société Security Explorations annonce la découverte d’une nouvelle faille.

Cette faille affecte les dernières versions de JAVA Desktop et le serveur du JAVA Runtime Environment. Elle rend vulnérables les systèmes s’exécutant sur JAVA 7.

Le noyau de la faille se trouve dans « API Reflector ». Une fois exploitée, le hacker peut s’infiltrer dans le système en contournant la sécurité « sandbox » et en injectant son code malveillant.

Adam Gowdiak, le CEO de la Security Explorations a déclaré que « La faille affecte toutes les versions de Java 7, y compris Java 7 Update 21 livrée mardi dernier par Oracle et le dernier pack JRE Server publié en même temps».

Plus inquiétant encore est que l’exploitation de cette faille ne touche pas seulement JDK7. En effet, même la version de serveur du JRE est concernée.

Pour éviter de tomber dans le piège des pirates, il est fortement recommandé de télécharger la dernière version directement à partir du site officiel : www.java.com




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI