Au cas où vous pensiez (ou espériez) que problèmes de sécurité mais Java ils ont été résolus avec le dernier mise à jour, lancé il y a une semaine... ne perdez pas espoir pour la prochaine mise à jour. Il y a quelques jours, on a découvert la nouvelle vulnérabilité ce qui affecte toutes les versions de Java 7, y compris sa mise à jour la plus récente.

La dernière vulnérabilité a été découverte dans API de réflexion et est présent à la fois dans plugin-ul JRE, le serveur JRE ainsi que dans JDK. Heureusement, la capacité du nouveau exploiter prendre le contrôle des systèmes dépend de la mesure dans laquelle accuses est autorisé par les utilisateurs.

Il a été vérifié que la nouvelle faille affecte toutes les versions de Java SE 7 (y compris la version 1.7.0_21-b11 récemment publiée). Il peut être utilisé pour contourner complètement le sandbox de sécurité Java sur un système cible. Une exploitation réussie dans un scénario de navigateur Web nécessite une interaction appropriée de l'utilisateur (un utilisateur doit accepter le risque d'exécuter une application Java potentiellement malveillante lorsqu'une fenêtre d'avertissement de sécurité s'affiche).

Malheureusement Java continue d’être exploité par les cybercriminels car il est installé sur 1 personne sur 2 ordinateur (peut-être même à un rythme plus élevé), occupant ainsi une place de choix parmi les cibles attractives pour les hackers. Et Oracle a réussi à se créer une assez mauvaise réputation ces derniers temps, en raison de problèmes de sécurité et de vulnérabilités qui continuent d'apparaître, malgré mises à jour de sécurité assez souvent.

Si vous avez l'habitude d'utiliser Java (pour différents Applications installées, ou pour un certain nombre de Sites auquel vous accédez habituellement et avez besoin de Java pour fonctionner), soyez très prudent comment utiliser ce programme (il est recommandé d'utiliser un navigateur séparément pour accéder aux sites qui utilisent Java, et désactiver les plugins Java pour les autres navigateurs ; aussi, ça ne fait pas de mal d'en installer un antivirus bon sur le système). Cependant, si vous n'avez pas besoin de Java ou si vous pouvez vous en passer, il est recommandé le désinstaller du système (Panneau de contrôle > Désinstaller un programme).

Réglages furtifs – Une autre vulnérabilité trouvée dans Java