Java broie toujours du noir
Il semblerait que l’US-CERT avait raison.
Il semblerait que l’US-CERT avait raison. Malgré la dernière mise à jour d’Oracle, Java n’est toujours pas sûr. En effet, des chercheurs ont trouvé des vulnérabilités au sein même de cette rustine chargée de combler les failles de la version précédente. Security Explorations, une société polonaise, indique ainsi qu’il est toujours possible de contourner les sécurités de Java depuis cette mise à jour. Elle ajoute y avoir trouvé deux nouvelles failles, et en avoir informé Oracle.
Et si cela ne suffisait, même IBM en ajoute une couche. Si ses Series i ne sont pas concernées pas les failles les plus récentes de Java, car IBM a remplacé l’environnement originel par sa propre version en 2010 pour IBM i7.10, le constructeur vient de publier des correctifs concernant une faille Java sur ces appareils, découverte à l’origine en février 2011. Mieux vaut tard que jamais.