Le département américain de la sécurité intérieure vient de publier une alerte sans équivoque, avec laquelle tous les spécialistes de la sécurité sont d'accord : vous devez désactiver le plugin Java car une nouvelle faille 0-day a été découverte, qui permet à une applet non signée d'obtenir tous les privilèges.
Cela signifie que si vous visitez une page malicieusement conçue, cette faille permet l'exécution de n'importe quel code sur votre machine. La faille touche Java 7 Update 10 et les versions antérieures.
Des exploits de cette faille auraient déjà été intégrés à des kits d'exploits. Une preuve de l'exploit vient d'être publiée sur labs.alienvault.com. http://labs.alienvault.com/labs/index.php/2013/new-year-new-java-zeroday/
Plus d'informations sur cette faille : http://www.kb.cert.org/vuls/id/625617
