Oracle devient plus réactif que par le passé. Ainsi Java 7 update 11 vient d'être publié, pour combler la faille 0-day signalée en fin de semaine dernière. Une faille très largement exploitée, et même intégrée au kit malveillant Blackhole.
Dans la foulée, Oracle a renforcé la gestion de la sécurité par une option permettant de signaler à l'utilisateur qu'une applet non signée, ou une application Web Java, tente de s'exécuter.
Cependant, tout cela ne convainc guère les spécialistes en matière de sécurité, pour qui Java demeure un gros problème potentiel, ainsi qu'on peut le lire dans un article de Reuters.
Ainsi, pour l'expert polonais bien connu Adam Gowdiak, Java comporte encore de nombreuses failles critiques. Il précise “Nous n'osons pas dire aux utilisateurs qu'il est prudent d'activer Java de nouveau“.
HD Moore, le responsable de la sécurité chez Active 7, considère quant à lui que “La meilleure chose à faire est de considérer que Java est toujours vulnérable. Les gens n'ont pas besoin de Java sur leur bureau.“