La rustine d’Oracle pour Java ne convainc pas l’US-CERT
Publiée en urgence hier, la rustine d’Oracle pour la faille dans le runtime Java 7 n’est pas suffisante pour l’US-Cert.
Publiée en urgence hier, la rustine d’Oracle pour la faille dans le runtime Java 7 n’est pas suffisante pour l’US-Cert.
Sur son site Web, le département de la sécurité intérieure conseille à tous les utilisateurs de désactiver Java dans les navigateurs qu’ils utilisent à moins d’en avoir absolument besoin. Pour cette agence, la mise à jour d’Oracle n’est pas suffisante. « En raison du nombre et de la sévérité de cette faille Java et des précédentes, il est recommandé de désactiver temporairement Java. » Pour HD Moore, le créateur de Metasploit, il faudra « deux ans à Oracle pour corriger tous les bugs de sécurité qui ont été identifiés dans la version de Java utilisée pour naviguer sur le Web. » L’US-Cert fournit également la solution