La rustine d’Oracle pour Java ne convainc pas l’US-CERT

Publiée en urgence hier, la rustine d’Oracle pour la faille dans le runtime Java 7 n’est pas suffisante pour l’US-Cert.

Publiée en urgence hier, la rustine d’Oracle pour la faille dans le runtime Java 7 n’est pas suffisante pour l’US-Cert.

Sur son site Web, le département de la sécurité intérieure conseille à tous les utilisateurs de désactiver Java dans les navigateurs qu’ils utilisent à moins d’en avoir absolument besoin. Pour cette agence, la mise à jour d’Oracle n’est pas suffisante. « En raison du nombre et de la sévérité de cette faille Java et des précédentes, il est recommandé de désactiver temporairement Java. » Pour HD Moore, le créateur de Metasploit, il faudra « deux ans à Oracle pour corriger tous les bugs de sécurité qui ont été identifiés dans la version de Java utilisée pour naviguer sur le Web. » L’US-Cert fournit également la solution

pour retirer Java navigateur par navigateur.

Approfondir

Soyez le premier à commenter

M'envoyer une notification dès qu'un autre membre commente.

Merci de créer un identifiant pour pouvoir poster votre commentaire.

- ANNONCES GOOGLE

Close