Nouvelle faille critique dans Java !

Une nouvelle faille de sécurité dans Java est découverte avant même qu’Oracle ait corrigé la dernière.

Ce mardi les chercheurs en sécurité de l’entreprise polonaise Security Explorations ont révélé une autre faille critique dans Java qui affecte les utilisateurs de tous les navigateurs qui utilisent le plugin, soit Chrome, Firefox, Opera, Safari et Internet Explorer. L’exploit a été réalisé sur une version Windows 7 32-bits correctement mise à jour. Par ailleurs, Adam Gowdiak le président de Security Explorations indique que la vulnérabilité est exploitable sur toutes machines ayant Java 5, 6 et 7, que ce soit sous Windows 7 64-bit, Mac OS X, Linux ou même Solaris.

Le bug peut permettre à des hackers de compromettre la sandbox Java et ainsi à travers des applets Java ou des applications exploitant cette vulnérabilité d’installer des programmes, visualiser, modifier ou supprimer des données avec les privilèges de l’utilisateur loggé.

Security Explorations, l’entreprise qui a trouvé la faille qui affectait Java 7, découvre sa 50ème faille Java et précise avoir notifié Oracle avec une description technique de la faille accompagnée d’un PoC qui démontre bien le bypass de la Java sandbox.