Une faille particulièrement critique a été découverte dans la dernière version de Java (plus précisément Java 7 Update 6). Atif Mushtaq, expert en sécurité du cabinet FireEye, précise que cette vulnérabilité, type "zero day" autorise l'installation de code arbitraire à l'aide d'un applet Java intégré dans une page Internet.

Plus ennuyeux, une PoC (Proof of Concept) a été publié sur le Web, permettant aux pirates débutants de pouvoir exploiter la faille en utilisant de simples logiciels open source. Tous les systèmes d'exploitations sont concernés (Windows, Mac OS X, Linux), de même que les navigateurs Internet Explorer, Chrome, Safari Firefox et Opera). Aucun antivirus n'est en mesure de détecter la menace, aussi il est conseillé de désactiver le plug in Java dans tous les navigateurs et de désinstaller Java sous Windows. Pour ne rien arranger, une société de sécurité, Security Explorations, affirme avoir informé Oracle de cette faille il y a près de quatre mois ...