Oui,le Java SE (version 7 Update 7).
Sécurité - Malgré la publication de correctifs de sécurité par Oracle, certaines vulnérabilités de Java 7, signalées en avril par la société de sécurité Security Explorations, restent exploitables affirment des chercheurs de l'entreprise.
Il y a seulement quelques jours, Oracle est sorti de sa léthargie en publiant un bulletin de sécurité hors cycle corrigeant des vulnérabilités de sécurité de son logiciel Java 7. Des failles signalées en avril selon la société de sécurité Security Explorations.
Si les correctifs d’Oracle ont répondu efficacement à l’exploitation active de ces vulnérabilités logicielles, tout n’est cependant pas résolu affirme les mêmes experts en sécurité polonais.
Dans un message publié sur la liste Bugtraq, Adam Gowdiak affirme ainsi que toutes les failles signalées en avril à Oracle n’ont pas été corrigées. Security Explorations a donc signalé une nouvelle vulnérabilité critique à l’éditeur.
Cette alerte s’accompagne d’un « Proof of Concept », du code logiciel illustrant la possibilité de contourner la sanbox JVM dans la dernière version de Java SE (version 7 Update 7).
REF.: zdnet.fr,