Le Department of Homeland Security (DHS) a mis en garde jeudi les Américains contre une faille dangereuse dans la dernière version de Java et a conseillé aux utilisateurs de désactiver Java pour empêcher toute exploitation..

Lorsque l'équipe de préparation aux situations d'urgence informatique (CERT) du DHS a découvert la faille du jour zéro, il existait déjà des kits d'exploitation accessibles au public qui tiraient parti de la faille de sécurité..

Le problème provient d'une faille dans les autorisations de Java 7 qui permet à un utilisateur externe d'élever les privilèges d'un applet Java non approuvé pour installer des logiciels malveillants, émettre une attaque par déni de service ou manipuler la machine affectée..

La réponse du DHS à l’apprentissage de la menace potentielle a été d’émettre un avertissement avec des instructions pour désactiver le contenu Java dans les navigateurs Web, une suggestion rare d’une organisation qui voit beaucoup de code cassé..

Correction de Java

Dans le rapport publié par le CERT du DHS, l'équipe a déclaré: "Nous ne sommes actuellement pas au courant d'une solution pratique à ce problème."

En réponse, Apple a bloqué le plug-in Java 7 OS X. Microsoft et Google n'ont pas encore formellement répondu.

Oracle a déclaré à Reuters qu '"un correctif sera disponible sous peu" et n'a pas précisé.

Selon certaines rumeurs, Oracle serait au courant du risque de sécurité potentiel lié au code de Java 7 dès octobre 2012..

Via ZDNet