La faille a été exploitée pour la première fois le 22 aout 2012 depuis un serveur chinois. Cette faille peut être exploitée sur toutes les versions de Java 7 (version 1.7) sur toutes les plateformes et permet l’exécution de codes arbitraires comme des troyens ou des keyloggers. La prochaine mise à jour de Java est prévue pour le 16 octobre, en attendant nous vous recommandons de désinstaller Java, de bloquer son exécution par défaut ou d’utiliser ce patch non officiel. |