Accueil » Actualité » Une faille 0-day dans Java, exploitée

Une faille 0-day dans Java, exploitée

Image 1 : Une faille 0-day dans Java, exploitée

Java, le célèbre langage de programmation, souffre d’une faille qui n’est pas encore corrigée, découverte il y a quelques jours, et des sites indélicats l’utilisent déjà. Elle permet, en simplifiant, de lancer un programme sans avertir l’utilisateur et elle touche les machines sous Windows, équipées de la version 1.6.0_19 de la machine virtuelle (depuis la mise à jour Java SE 6 update 10 de chez Microsoft). Notons qu’Internet Explorer et Firefox sont vulnérables et que Chrome n’est a priori pas touché. Oracle (société qui a racheté Sun, à l’origine de Java) ne devrait pas proposer de mise à jour avant juillet (date prévue pour la prochaine version de Java) mais il existe un moyen de se protéger, une procédure (en anglais) est disponible ici.