Faille de Java 0Day

Une faille a été découverte il y a quelques jours sur la plateforme JAVA. Si vous êtes passionné, je vous recommande de vous joindre sur cette page 🙂

Cette faille est un exploit de type 0day et permet à la personne malveillante ( hacker hein ) de se connecter sur une machine distante. Evidemment on utilise Java un peu partout et les navigateurs y compris. Je parle bien de Chrome, Firefox, Internet Explorer, Safari et tout… ( Windows, Mac et Linux )

Cette faille est ciblée par contre sur le JAVA dans sa version JRE 1.7 update 6.

D’après des quelques sources, cet exploit serait apparue la première fois sur un serveur situé en chine le 26 Août 2012. Ensuite la ou il faut avoir peur c’est que d’autres personnes vont prendre ce principe de base puis en faire des variantes dans le but de cibler plus de monde. 

Il ne faut pas dire que Oracle aurait été au courant de cet exploit courant mois d’Avril de cette année. Sans rien faire ?
Actuellement Oracle n’a pas fournis de patch afin de contrer ceci. J’avais cru lire qu’il existait un patch mais il reste non officiel actuellement.

La seule manière pour le moment reste de faire la désactivation de JAVA sur sa plateforme….. 🙁 

C’est un sujet que je suis d’assez prêt en ce moment 🙂 Et l’exploit fonctionne bien ( malheureusement ).

EDIT : Il semble qu’Oracle propose un patch pour Java 1.7 : http://www.oracle.com/technetwork/java/javase/downloads/jdk7u7-downloads-1836413.html