Le cabinet de sécurité FireEye a découvert une faille de sécurité importante dans la dernière version de Java, Java 7 (update 6). Une faille extrêmement critique qui permet à une personne mal intentionnée de prendre le contrôle total de l’ordinateur d’une victime. En effet, cette faille autoriserait l’installation d’un code arbitraire avec l’aide d’un Applet Java intégré dans une page Web par exemple. Dans l’attente d’un correctif de la part d’Oracle, il est conseillé de désactiver Java, afin de se protéger d’éventuelles attaques.
Une faille connue
Pourtant, Oracle aurait été prévenu de cette faille par une société de sécurité polonaise, Security Explorations, depuis le 2 avril. La société avait même fourni des PoC (proof-of-concept), qui expliquaient comment ces failles pouvaient être utilisées. Malgré cela, la faille est toujours présente et elle est malheureusement exploitée, avec une variante du cheval de troie « Poison Ivy », utilisé pour le cyberespionnage. Cette faille peut être exploitée sur tous les navigateurs de n’importe quel OS : Mac OS X, Windows et Ubuntu. En espérant maintenant qu’Oracle publie rapidement un correctif.
Jeu de briques
Snake
Pacman
Bubble