Lire la suite sur Cnet-FranceUn ingénieur de Google a publié des détails sur une brèche découverte dans l'outil Java Deployment Toolkit. Pour l'instant, Sun n'a pas l'intention de la corriger.
Une faille de sécurité se cache dans le Java Deployment Toolkit, un plug-in qui vient se greffer sur les navigateurs. C'est Tavis Ormandy, un ingénieur sécurité chez Google, qui a découvert cette vulnérabilité de type zero-day, et il a estimé qu'elle était assez importante pour qu'il prévienne Sun, l'éditeur de Java. Dans son post, il explique que ce "toolkit" propose peu de contrôle dans la validation des URL, et que n'importe quel pirate pourrait en profiter pour y intégrer un code malicieux.
@+
