Encore un patch ‘critique’ Java d’Oracle

Guy Kindermans Rédacteur de Data News

Oracle lance de manière précoce un patch ‘critique’ pour Java, qui aborde une cinquantaine de problèmes de sécurité en qui sera de préférence appliqué dans les plus brefs délais.

C’est à n’en point douter une période sécuritaire chahutée pour Java avec toute une série de patches suffisants ou non lancés par Oracle. Tellement même que le Dept. of Homeland Security américain a conseillé de désactiver la fonction Java dans les navigateurs.

Oracle a à présent publié anticipativement (deux semaines avant la date prévue) un Java Security Advisory pour Java SE, afin de résoudre 50 problèmes de sécurité de toutes tailles. Dans un blog post, Oracle affirme que le patch (correctif) a été lancé anticipativement, afin de résoudre un point faible dans le Java Runtime Environment utilisé dans la pratique. La plupart des problèmes sont dus au ‘client software’, mais il y a aussi quelques problèmes orientées serveur. En outre, Oracle a à présent mis les paramètres de sécurité par défaut sur ‘high’, de sorte que les applets ‘unsigned’ ne puissent être exécutés par le navigateur qu’avec l’autorisation explicite de l’utilisateur.

“Vu le danger d’une attaque réussie, Oracle insiste auprès des clients pour qu’ils appliquent les ‘fixes’ le plus vite possible”, peut-on lire dans le communiqué.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire