Une faille 0-Day dans Java 7
mar, 28/08/2012 - 11:27
Une vulnérabilité dans Java 7 a été découverte. Cette vulnérabilité permet de contourner le schéma de permissions du gestionnaire de sécurité de la machine virtuelle Java. L'exploitation de cette faille peut ainsi déboucher sur l'exécution de code arbitraire à distance par exemple au moyen d'une applet malicieuse. Cette vulnérabilité est déjà largement exploitée selon les experts en sécurité.
Oracle n'a pour l'instant pas réagi à cette découverte. La question est de savoir si la firme publiera rapidement un correctif en dehors de son cycle habituel.
Des détails techniques sur cette faille et la manière de l'exploiter sont donnés sur ce très intéressant billet de blog.