A peine le correctif géant publié par Oracle, qui a remédié à 42 vulnérabilités dans Java 7,  une nouvelle faille est découverte.

La faille concerne l'API Reflector et elle a été mise en évidence par Adam Gowdiak, CEO de Sécurity Exploration et décidément grand spécialiste en la matière.

Exploitée via une page Web malicieuse la faille permet de sortir de la sandbox Java.

Source : developpez.com