Sécurité IT : Oracle prodigue un gros remède à Java
La dernière mise à jour de l’environnement Java SE (6 et 7) et de Java FX 2.2 corrige 50 failles de sécurité, dont 49 jugées critiques.
Oracle s’est investi pour résorber les maux de Java SE (6 /7) et de Java FX, avec une mise à niveau qui corrige, d’une traite, 50 failles de sécurité dont 49 jugées critiques.
La diffusion de ce patch devait intervenir plus tard au cours du mois, mais elle a été avancée pour résorber une brèche dont l’exploitation active pouvait entraîner l’exécution de code à distance.
Oracle donne là un vigoureux coup de collier en réponse aux critiques faites à son égard quant à la santé fragile de l’environnement Java, miné par des vulnérabilités à répétition.
Le bon point est que Java SE 6 (passé en version 6u39) profite d’une ultime mise à jour avant son arrivée en fin de vie.
Dans ce contexte, il est dommage que la firme ait décidé de le pousser dehors de façon automatique. Silicon.fr évoque même « une décision prématurée ».
Le cycle se poursuit avec Java SE 7 (désormais en mouture 7u13), qui suscite toujours autant d’inquiétude.
Illustration avec la cellule américaine US-CERT, qui se montre toujours aussi dubitative et réitère son appel à la précaution, recommandant de désactiver le greffon.
Oracle n’en est plus à ses premières tribulations sur le dossier, mais l’éditeur, dépassé par le rythme des événements, multiplie les correctifs ponctuels ces derniers temps.
Dernière alerte à la mi-janvier, avec un correctif du même acabit, qui a estompé plus de 80 vulnérabilités dans une dizaine de gammes de produits, dont MySQL, Fusion et Solaris.
—— A voir aussi ——
Quiz ITespresso.fr : arriverez-vous à percer tous les secrets de la sécurité sur Internet ?
Crédit photo : Victor Correia – Shutterstock.com