Java 7 : failles sur failles
mar, 22/01/2013 - 12:11
Il y a une dizaine de jours, une faille 0-Day avait été signalée dans Java 7 Update 10. Cette faille a rapidement été comblée par Oracle avec Java 7 update 11. Cependant, les experts en sécurité conservaient une grande méfiance envers Java, qu'il considéraient si peu sûr que leur recommandation commune était de désactiver le plugin.
Aujourd'hui les événements leur donnent raison. Ainsi Adam Gowdiak, le PDG de Security Explorations, vient d'annoncer sur son blog avoir mis en évidence deux nouvelles failles de Java update 11, sans rapport avec la précédente, qui permettent de sortir de la sandbox. Security Explorations a transmis les informations relatives à ces failles à Oracle.
Cependant, pour Adam Gowdiak, Java doit maintenant être considéré avec méfiance. Dans une interview accordée à PC World, il a affirmé : "Assurément, il y a quelque chose d'inquiétant en ce qui concerne la qualité du code dans Java 7 SE".
Désactiver le plugin Java reste le conseil en vigueur.