Oracle a, comme prévu, effectué la mise à jour de ses technologies Java (acquises, rappelons-le, à travers le rachat de Sun Microsystems en 2009). Ce correctif de février corrige 21 vulnérabilités touchant les produits Java SE et Java for Business pour Windows, Solaris et Linux.
« En raison de la menace réelle constatée suite à une attaque réussie, Oracle recommande fortement à ses clients d’appliquer les correctifs CPU [Critical Path Update, NDLR] aussitôt que possible », prévient l’éditeur qui rappelle que certaines vulnérabilités sont classées comme critiques. Elles peuvent notamment permettre à un attaquant d’exécuter du code sur la machine affectée.
Les brèches de sécurités sont notamment exploitables depuis des applications Java Web Start et des applets non sûres. Si la plupart s’exécutent dans une zone sécurisée du système (le bac-à-sable ou sandbox), l’une d’entre elles permet l’exécution d’une application autonome. D’autres failles concernent spécifiquement le mécanisme de mise à jour Java sous Windows (Java Update), les déploiements serveurs ou encore Java DB.
A noter que le patch global intègre le correctif comblant une faille vieille de 10 ans dont il est possible de vérifier la présence depuis cette page. La mise à jour de la plate-forme Java est donc des plus recommandée.
Le voile est levé sur Oracle Code Assist. Présenté comme spécialisé en Java et SQL,…
EPEI, la société d'investissement de Daniel Kretinsky, a déposé une offre de reprise d'Atos. En…
Onepoint, l'actionnaire principal d'Atos, a déposé une offre de reprise du groupe. En voici quelques…
Broadcom a repris seul la main sur la vente de l'offre VMware d'AWS... qui, dans…
Microsoft expérimente, sous la marque ZTDNS, une implémentation des principes zero trust pour le trafic…
Accord de principe entre créanciers, propositions de reprise, discussions avec l'État... Le point sur le…