En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
Appels d'offres en cours
  • Styliste/Modéliste pour la création de modèles de vêtements haut de gamme pour homme
    < 10 000 €
    > En savoir plus
  • Développement d'une plateforme de mise en relation entre particuliers
    < 8 000 €
    > En savoir plus
  • Migration de contenu vers un site catalogue Drupal 8
    Non Communiqué €
    > En savoir plus
SIGMA_Transfo digitale_banniere animée

Java 7 : une faille critique dans le correctif de la faille 0-day

Microsoft_MS experience S1 TRUST_pave

La crédibilité d'Oracle est en train de souffrir dans le monde de Java. Le géant des bases de données a négligé pendant 4 mois une vulnérabilité critique. Cette vulnérabilité qui lui a été signalée en avril dernier n'a pas été corrigée dans la mise à jour de Java 7 en juillet dernier.

Ce n'est qu'avec l'apparition d'exploits de cette faille et devant le tollé des utilisateurs du langage, qu'Oracle a finalement bougé et publié un correctif hors cycle.

Seulement voilà, le correctif est lui aussi vulnérable. Une faille y a été détectée par la société de sécurité Security Explorations, la même société qui avait signalé la faille précédente. Cette nouvelle vulnérabilité est aussi grave que la précédente dans le sens où elle permet d'outrepasser la machine virtuelle Java pour exécuter du code arbitraire dans l'OS sous-jacent. Elle est moins grave que la précédente dans le sens où il n'existe pas, pour l'instant, d'exploit de cette vulnérabilité.

Security Explorations ne donnera pas d'informations techniques relatives à cette faille tant que celle-ci ne sera pas corrigée, mais la société a fourni une preuve de concept à Oracle qui a déclaré étudier le problème.

En attendant, selon Adam Gowdiak, le CEO de Security Explorations, Java 6 est beaucoup plus sûr que Java 7. « Etonnamment, Java 7 a été beaucoup plus facile à casser. Avec Java 6, nous n'avons pas réussi à créer un exploit permettant de contourner totalement la sandbox, excepté pour ce qui concerne Quicktime pour Java d'Apple » a-t-il expliqué.

Auteur : Frédéric Mazué

Java 7 : une faille critique dans le correctif de la faille 0-day
Notez cet article

Laisser un commentaire

AI Hackademy : l’intelligence artificielle au service de l’entreprise

L'évènement de MS Experiences'17, les 3 & 4 octobre. Découvrir l’intelligence artificielle : démos innovantes, expériences immersives au sein de l’AI Hackademy.

Agenda et inscription gratuite

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le hacker de Deutsche Telekom condamné à 20 mois de prison avec sursis

    Un hacker britannique a été condamné vendredi à 20 mois de prison avec sursis par…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Expert - Magie et Test : mêmes combats ?

    Voici une tribune du Comité Français des Tests Logiciels, alias le CFTL, qui permet d'appréhender…

    > En savoir plus...
Etudes/Enquêtes
  • Projets d'intelligence artificielle : 80 % des dirigeants investissent

    80 % des dirigeants dans le monde investissent aujourd'hui dans l’intelligence artificielle au sein de…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Microsoft_MS experience S1 TRUST_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Guide du Service Management pour le DSI à l’ère mobile

    > Voir le livre
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
TSystems_Cybercrime_skycrapper