Java : nouvelle faille critique touchant les versions 5, 6 et 7, 1 milliard de PC touchés

Java dans ses versions 5, 6 et 7 est affecté par une nouvelle faille de sécurité critique découverte par Security Explorations. Un milliard d’ordinateurs dans le monde pourraient être touchés.

Le PDG de la société Security Explorations, Adam Gowdiak, communique sur la découverte d’une faille de sécurité dans Java.

Qualifiée de critique, cette vulnérabilité peut permettre à des pirates d’exécuter du code malicieux depuis par le biais d’un navigateur Internet équipé du plug-in Java. Elle concerne les versions Java SE 5 build 1.5.0_22-b03, Java SE 6 build 1.6.0_35-b10 et Java SE 7 build 1.7.0_07-b10.

Elle est en fait liée à la façon dont la machine virtuelle Java exploite les types de données, passant outre les mesures de sécurité de la sandbox.

Tous les navigateurs récents employant le plug-in Java sont donc vulnérables (Interne Explorer, Firefox, Chrome, Opera, Safari) mais aussi les systèmes Windows, Linux, Mac et Solaris. Plus d’1 milliard d’ordinateurs dans le monde seraient donc touchés par la faille de sécurité.

Pour Gowdiak même si jusqu’à présent rien n’a été prouvé en ce sens, la faille que sa société a mise à jour dans Java peut être qualifiée de type 0-Day, c’est-à-dire déjà exploitée par des pirates. Cette vulnérabilité serait en tous les cas plus dangereuse que celle du moins dernier.

Pour rappel il y a un mois, une faille critique avait déjà été découverte dans Java, Oracle ayant réagi rapidement en publiant un correctif, encouragé par le fait que de nombreux experts en sécurité conseillaient de désactiver Java en attendant une solution.

Concernant cette nouvelle faille de sécurité touchant plusieurs versions de Java, le conseil est le même. Pour plus de prudence, il convient de désactiver le plug-in Java sous le ou les navigateurs que vous utilisez.

[Source : CNet]