[]

Les pirates exploitent une faille de java Runtime Environment et Java Software Development Kit

, par Fanch

Les pirates ont publié un code exploit (nom d’un programme ou technique permettant d’exploiter une faille de sécurité d’un logiciel) lié à Java Runtime Environment et Java Software Development Kit.

La faille permet l’exécution de code à distance sur un système Windows, Linux ou Solaris.

Sun avait publié des correctifs pour les deux vulnérabilités en décembre dernier.

Le composant JRE permet d’exécuter du code JavaScript sur la plupart des systèmes d’exploitation, notamment Windows, MacOS, Linux et Unix.

L’éditeur danois de solutions de sécurité Secunia a défini l’une de ces vulnérabilités comme "hautement critique", soit le deuxième niveau le plus élevé, en raison du risque d’exécution de code à distance.

Bien que cela demeure assez rare, il arrive parfois qu’un code exploit affectant des vulnérabilités Java fasse surface, a indiqué Eric Sites, vice-président de la recherche et du développement de Sunbelt Software.

Fanch