Cert US : craignez encore, craignez toujours Java !

« Certes, dit le Cert , la toute dernière faille Java a été colmatée par la version « 7u11 », mais cette mise à jour ne fait que résoudre le problème posé par l’alerte CVE-2013-0422, mais le colmatage de la CVE-2012-3174 demeure en suspens ». Et d’ajouter en substance « A moins que ce soit absolument nécessaire, et ce même si vous avez déployé la dernière version de Java, nous vous recommandons de le désactiver afin d’écarter les risques de nouvelles vulnérabilités qui pourraient être découvertes dans le futur ». C’est la première fois que le Cert US conseille d’éviter l’usage d’un programme sine die. Par le passé, des avis comparables, concernant notamment Internet Explorer, avaient été émis pour des périodes indéterminées mais limitées dans le temps.