Une société polonaise spécialisée dans la sécurité connue pour repérer des failles Java a découvert deux autres vulnérabilités de type zero-day dans les plug-in d'Oracle pour navigateur web.
Et deux failles supplémentaires trouvées dans les plug-in Java. La société polonaise Security Exploration a expliqué sur son blog la découverte de ces vulnérabilités, ainsi qu'un test d'attaques. Elles ont été confirmées par Oracle. « Nous avons maintenant un autre regard sur la dernière version de Java SE 7 d'Oracle qui a été publiée le 19 février dernier », souligne Adam Gowdiak, PDG de Security Exploration. Il ajoute, « nous avons découvert deux nouveaux problèmes de sécurité qui, une fois combinés, peuvent être utilisés pour contourner la sandbox intégrée dans la mise à jour 15 de Java SE 7