Oracle connaissait les failles de Java 7 et tente d’y remédier

Oracle aurait passé sous silence l'existence des deux failles zero-day qui sévissent actuellement - affectant même des Mac - depuis plusieurs mois. Ainsi la firme polonaise Security Explorations affirme cette semaine avoir rendu l'éditeur attentif à plusieurs vulnérabilités de Java 7 dès avril dernier. Des failles dans lesquelles les hackers n’ont pas tardé à massivement s’engouffrer, puisque plus de 100 sites seraient aujourd’hui touchés. Une situation inquiétante à tel point que l’éditeur du navigateur Mozilla conseillait mardi à ses utilisateurs de désactiver la dernière version du plug-in Java, et envisageait même de bloquer systématiquement l'extension au sein de son navigateur.

Un update de Java pour pallier les failles

D’abord prévue pour octobre, ces révélations poussent aujourd’hui Oracle à sortir dans la précipitation une mise à jour de Java, comprenant un patch pour remédier à ces failles. Au vu du délai qui sépare cette mise à jour des premières alertes ce printemps, les experts émettent cependant des doutes sur la capacité de ce patch à couvrir toutes les failles découvertes. Certains d'entre eux, comme le site Silicon Angle, conseillent ainsi aux personnes qui ne font pas usage de Java de le désinstaller de leur browser, et à ceux qui en ont besoin de le désactiver lorsqu’ils naviguent sur des sites qui ne le requièrent pas.