Oracle corrige 21 failles Java
Le correctif de sécurité de février d’Oracle vise à corriger des failles critiques et exploitées de Java. Ainsi qu’une vulnérabilité vielle de 10 ans.
Oracle a, comme prévu, effectué la mise à jour de ses technologies Java (acquises, rappelons-le, à travers le rachat de Sun Microsystems en 2009). Ce correctif de février corrige 21 vulnérabilités touchant les produits Java SE et Java for Business pour Windows, Solaris et Linux.
« En raison de la menace réelle constatée suite à une attaque réussie, Oracle recommande fortement à ses clients d’appliquer les correctifs CPU [Critical Path Update, NDLR] aussitôt que possible », prévient l’éditeur qui rappelle que certaines vulnérabilités sont classées comme critiques. Elles peuvent notamment permettre à un attaquant d’exécuter du code sur la machine affectée.
Les brèches de sécurités sont notamment exploitables depuis des applications Java Web Start et des applets non sûres. Si la plupart s’exécutent dans une zone sécurisée du système (le bac-à-sable ou sandbox), l’une d’entre elles permet l’exécution d’une application autonome. D’autres failles concernent spécifiquement le mécanisme de mise à jour Java sous Windows (Java Update), les déploiements serveurs ou encore Java DB.
A noter que le patch global intègre le correctif comblant une faille vieille de 10 ans dont il est possible de vérifier la présence depuis cette page. La mise à jour de la plate-forme Java est donc des plus recommandée.
