Restez zen, rien n’est prouvé. Je suppose que le sieur en question fera une démonstration mémorable le 30 septembre au JavaOne d'Oracle...
Gowdiak frappe encore avec un récit de déviation de sandbox.
Java d'Oracle joue le jeu pour ravir de nouveau le titre du code le plus perméable du monde d'Internet Explorer, après que le chercheur polonais Adam Gowdiak ait revendiqué qu’une autre faille critique existe dans le produit.
La nouvelle réclamation est énoncée sur la liste d'adresses des pleines révélations où Gowdiak a écrit que la faille nouvellement trouvée impacte « toutes les dernières versions du logiciel java SE d'Oracle », et qu'elle permet « une déviation complète de la sécurité du Sandbox de Java dans l'environnement SE Java 5, 6 et 7. » Ce qui est apparemment plus mauvais que les exploits précédents, car ils frappaient seulement Java 7.
Gowdiak indique également que « le bug laisse violer une contrainte de sécurité fondamentale des machines virtuelles Java (type la sécurité). »
Il n'y a pas beaucoup de détails au delà de ce que nous avons cité ci-dessus, ce qui est peu commun pour un plein courrier de révélation.
Il est également à noter qu'il semble y avoir une certaine fanfaronnade dans le courrier de Gowdiak, où il dit qu’il a découvert le problème « exclusivement » pour la conférence imminente de JavaOne d'Oracle, débutant le 30 septembre. Il se moque également de Larry Ellison, écrivant qu'il espère que les nouvelles de la nouvelle faille n’abîment pas son café du matin. ®
Source : Theregister.co.uk
Traduction Folamour, Reproduction libre à condition de citer la source ainsi que celle de la traduction.
Informations complémentaires :
