Oracle vient de publier une mise à jour de sécurité réparant les vulnérabilités critiques utilisées par les pirates pour détourner des milliers d'ordinateurs ces derniers jours. Devant le nombre croissant d'attaques qui étaient, hier encore, signalées par l'ensemble des firmes de sécurité, la nouvelle rassure.

Bien que la situation ait été critique, aucun spécialiste n'était en mesure de dire si Oracle allait diffuser une mise à jour de sécurité avant le mois d'octobre. Avec son patch out-of-band 1.7.0_07-b10, c'est désormais chose faite. Selon Rapid7, la firme de sécurité en charge de Metasploit, la mise à jour devrait en effet permettre de contrer l'ensemble des attaques exploitant les failles incriminées. Adam Gowdiak, fondateur et PDG de Security Explorations, qui avait signalé dès le début du mois d'avril les vulnérabilités à Oracle, a affirmé hier que cette mise à jour de Java rendait impossible les exploits en cours d'utilisation par les hackers. "Plus aucun des codes que nous avions envoyés à Oracle en avril 2012 ne peut être utilisé", a déclaré Gowdiak dans une réponse par email à des questions. Une information confirmée par Tod Beardsley, directeur de l'ingénierie pour Metasploit. "Il semble que ce patch bloque efficacement les failles exploitées" a annoncé ce dernier.

--> La suite est à voir sur le site : http://www.lemondeinformatique.fr/actualites/lire-oracle-livre-un-patch-critique-pour-java-7-50243.html