Oracle sort un correctif Java

Oracle a rapidement réagi à une récente faiblesse ‘critique’ dans Java et sort déjà un correctif (‘patch’).

Nous annoncions récemment la découverte d’une faiblesse dans Java, qui touchait aussi la toute nouvelle édition Java 7 complètement actualisée. Cette faiblesse, qualifiée de ‘critique’, semblait aussi avoir déjà été abusé par des créateurs de logiciels malfaisants (malware), du fait que des outils de développement leur offraient déjà un support. En l’absence de tout correctif, il était conseillé de désactiver les modules d’extension (plug-ins) Java dans les navigateurs, afin d’éviter la contamination à partir de sites web (avec Oracle montrant combien ce genre de désactivation dans Java 7 est aisée).

Aujourd’hui, Oracle annonce avoir élaboré un correctif téléchargeable, à savoir Java 7 update 11, et ce tant du JDK (kit de développement) que du JRE (‘runtime’). Une mise à jour (update 38) est également disponible pour Java 6, tant du JDK que du JRE. Des experts en sécurité continuent d’affirmer que l’on n’a pas vraiment besoin de Java et qu’il vaut mieux le laisser désactivé. Pour tous ceux qui en ont réellement besoin, le blog de l’expert Brian Krebs conseille d’utiliser éventuellement deux navigateurs, l’un avec Java activé et l’autre sans Java.