Suite à la découverte de failles de sécurité critiques dans la dernière version de Java 7 (Update 6), Oracle a publié hier soir un patch qui corrige les vulnérabilités. Le billet de l'éditeur répète ce que l'on sait déjà sur les potentielles menaces : «les vulnérabilités peuvent être exploitées pour installer des malwares, y compris des Trojans (cheval de Troie), sur le système visé.»
Oracle dit par ailleurs avoir reçu des «informations extérieures» indiquant que les failles sont déjà exploitées. Un dérivé du cheval de Troie Poison Ivy, qui permet de voler des informations d'un ordinateur, est en effet en action. On peut juste s'étonner du délai qui a été nécessaire à Oracle pour prendre connaissance de ces «informations extérieures» . Security Explorations, une société de sécurité polonaise, avait en effet alerté le géant informatique dès le mois d'avril sur ce sujet, qui est resté silencieux sur le sujet pendant plusieurs mois.
Le système de mise à jour automatique devrait proposer à l'utilisateur d'installer automatiquement Java 7 Update 7. Dans le cas contraire, le programme est téléchargeable sur le site d'Oracle . L'éditeur recommande par ailleurs de désinstaller les anciennes versions de Java pour des questions de sécurité. Les instructions sont disponibles sur cette page .