Décidément, ça va mal pour Java 7. Dernièrement Facebook, Apple, Microsoft, NBC.com ont été infectés par des malwares qui tous ont utilisé les failles récemment découvertes dans Java.
En dépit des correctifs publiés par Oracle en réaction à ces problèmes, voilà que la société polonaise Security Explorations, encore elle, vient de signaler la présence de deux autres vulnérabilités critiques dans Java SE 7 (et uniquement cette version), vulnérabilités qui permettent de sortir de la sandbox.
Oracle qui a été contacté et à qui des preuves de concept ont été envoyées, n'a pour l'instant pas réagi.
Aucun détails techniques sur ces failles n'ont été divulgués, mais Adam Gowdiak, le PDG de Security Explorations, a précisé à softpedia.com que les failles se situent dans l'API Reflection, “qui peut être abusée d'une façon particulièrement intéressante“. Pour le moment “la balle est dans le camp d'Oracle“, a encore ajouté Adam Gowdiak.