Un chercheur en sécurité, Kafeine, a annoncé sur son blog qu'il avait découvert un nouveau problème (CVE-2013-0422) dû à l'utilisation de code Java indésirable, ce qui rendrait aussi vulnérables les installations Java 7 entièrement actualisées, y compris Java 7 update 10. Le problème a ensuite été confirmé notamment par AlienVault. La brèche serait en outre déjà utilisée par plusieurs hackerskits (ce qui engendrerait un 'zero day exploit': après la découverte de la brèche, son abus dans la pratique a été quasiment immédiat). Concrètement, un utilisateur peut, lors d'une visite d'un site contaminé, rapatrier un maliciel (malware), capable ensuite de tourner sans problème dans le Java Runtime Environment (JRE).

L'US-CERT (Computer Emergency Response Team) décrit le problème dans une 'vulnerability note' et affirme n'avoir actuellement aucune autre solution ("unaware of a practical solution"), que de désactiver Java dans les navigateurs. C'est nettement plus facile à partir de Java 7, comme le qualifie Oracle même.

Un chercheur en sécurité, Kafeine, a annoncé sur son blog qu'il avait découvert un nouveau problème (CVE-2013-0422) dû à l'utilisation de code Java indésirable, ce qui rendrait aussi vulnérables les installations Java 7 entièrement actualisées, y compris Java 7 update 10. Le problème a ensuite été confirmé notamment par AlienVault. La brèche serait en outre déjà utilisée par plusieurs hackerskits (ce qui engendrerait un 'zero day exploit': après la découverte de la brèche, son abus dans la pratique a été quasiment immédiat). Concrètement, un utilisateur peut, lors d'une visite d'un site contaminé, rapatrier un maliciel (malware), capable ensuite de tourner sans problème dans le Java Runtime Environment (JRE).L'US-CERT (Computer Emergency Response Team) décrit le problème dans une 'vulnerability note' et affirme n'avoir actuellement aucune autre solution ("unaware of a practical solution"), que de désactiver Java dans les navigateurs. C'est nettement plus facile à partir de Java 7, comme le qualifie Oracle même.