Sécurité IT : Oracle remet Java d’aplomb

Oracle déploie un correctif de sécurité destiné à résorber la faille de type 0-day découverte la semaine passée dans la version 7 du greffon Java.

Oracle faille Java 10

Oracle déploie à la hâte un correctif de sécurité destiné à résorber la vulnérabilité découverte la semaine passée dans le greffon Java.

L’exploitation de cette faille de type 0-day peut entraîner l’exécution de code arbitraire à distance, au moyen d’une page Internet malveillante.

Grand ouverte depuis la dernière mise à jour de l’environnement Java SE (Standard Edition), la brèche aurait été exploitée à plusieurs reprises.

Elle aurait même fait l’objet d’une intégration expresse dans certains kits de piratage, notamment le dénommé BlackHole.

Vu les risques encourus, et à défaut d’un patch, des experts en sécurité (dont la cellule américaine US-CERT et son équivalent français, la CERTA) avaient appelé, vendredi dernier, à la vigilance.

Il était recommandé d’appliquer le principe de précaution, en l’occurrence désactiver les deux versions touchées : Java Runtime Environment Update 9 et Update 10.

Oracle avait tenu à préciser que le trou de sécurité n’affectait ni les versions antérieures de Java, ni les applications installées à même les postes serveurs et clients.

L’éditeur n’en est pluss à ses premières tribulations sur le dossier. Au mois dernier, il corrigeait déjà plusieurs vulnérabilités dans ce produit qu’utilisent de nombreuses entreprises.

—— A voir aussi ——
Quiz ITespresso.fr : hacking, phishing, spamming… la sécurité IT n’a plus de secret pour vous ?

Crédit photo : Pixel 4 Images – Shutterstock.com

Mon article vous a plu ?
Restez-connectés en vous inscrivant à nos newsletters

avast! Antivirus

Plus de 200 millions de personnes font confiance à avast! pour protéger leurs appareils - plus que tout autre antivirus Et il devient encore meilleur. Téléchargez- le maintenant !

Derniers commentaires



0 replies to Sécurité IT : Oracle remet Java d’aplomb

Laisser un commentaire

  • Les champs obligatoires sont indiqués avec *,
    Votre adresse de messagerie ne sera pas publiée.

Vous pouvez utiliser ces balises et attributs HTML : <a href="" title=""> <abbr title=""> <acronym title=""> <b> <blockquote cite=""> <cite> <code> <del datetime=""> <em> <i> <q cite=""> <strike> <strong>

07:02:10