La polémique enfle autour d'Oracle et de la faille 0-day découverte dans Java 7. La polémique enfle car il apparaît qu'Oracle était au courant de la vulnérabilité. De cette vulnérabilité parmi 19 autres, et ceci depuis … début avril 2012 !
En effet, Security Explorations, une société de sécurité polonaise avait averti Oracle le 2 avril 2012, et publié des informations quant à cette faille que l'on peut qualifier de majeure.
Qu'a fait Oracle ? Rien… Quand la firme de Redwood a publié son correctif de juillet 2012, selon son cycle habituel, la vulnérabilité n'était pas corrigée, ni même, semble-t-il prise en compte.
Les nostalgiques de l'ère de Sun Microsystems font bien sûr remarquer qu'il fût une époque où les choses ne se passaient pas ains,i et où la sécurité était prise beaucoup plus au sérieux.
Au regard de la nature de la faille, tous les spécialistes en sécurité s'accordent pour dire que Java doit être purement et simplement désinstallé des machines, en attendant un correctif. Les mêmes spécialistes rappellent que si les exploits actuels touchent Windows, Mac et Linux ne sont pas du tout à l'abri.
