Accueil » Actualité » 1 milliard de PC à risque à cause de Java

1 milliard de PC à risque à cause de Java

Image 1 : 1 milliard de PC à risque à cause de Java

Une faille critique présente dans Java SE 5, Java SE 6 et Java SE 7 permettrait de prendre le contrôle d’une machine pour y installer un logiciel malveillant, selon Adam Gowdiak de la firme de sécurité Security Explorations.

Sortir de la machine virtuelle pour saisir le système

Il est possible d’exploiter la faille depuis un site web quel que soit le navigateur utilisé (Firefox, Chrome, Internet Explorer, Opera et Safari). Selon les chiffres d‘Oracle, cela signifie que plus d’un milliard de PC sont affectés. Les tests de M. Gowdiak n’ont été réalisés que sur Windows 7, mais il n’y a pas de raison de penser que les Mac soient exemptés puisque la faille permet de dépasser la machine virtuelle Java pour prendre le contrôle du système quel qu’il soit. Les versions d’OS X antérieures à 10.7 ont d’ailleurs une version de Java installée par défaut.

Oracle réagit vite, mais le mal continue d’être fait

L’expert a donné le code source de son proof-of-concept à Oracle. Selon les propos recueillis par ComputerWorld, l’éditeur a confirmé la faille et la publication rapide d’un correctif.

Cette histoire ternit un peu plus l’image de Java (cf. « Une faille 0-day dans Java, exploitée ») qui a souffert d’une faille importante exploitée par des pirates le mois dernier.