La faille de Java 6 est exploitée !! Un correctif est disponible

Par:
fredericmazue

ven, 16/04/2010 - 14:45

Telle est l'information que donne sur son blog, Roger Thomson d'AVG. Ainsi que nous vous le rapportions dans nos actualités, cette faille, signalée le chercheur en sécurité Tavis Ormandy sur seclist.org est très dangereuse et facile à exploiter.

Facilité confirmée par Roger Thomson qui rapporte avoir trouvé un exploit sur un serveur localisé en Russie. Roger insiste sur la facilité qu'auraient des hackers à imiter ce site russe.

Au début de l'affaire Oracle, qui détient désormais jamais, ne s'est pas beaucoup ému et avait déclaré ne pas vouloir déroger à sa politique de publication de correctifs trimestriels. Puis manifestement sous la pression d'un buzz qui ne cessait d'enfler, a décidé de publié un correctif dans l'urgence dans une JDK update 20 accessible à partir de ce lien.