Oracle a, comme prévu, effectué la mise à jour de ses technologies Java (acquises, rappelons-le, à travers le rachat de Sun Microsystems en 2009). Ce correctif de février corrige 21 vulnérabilités touchant les produits Java SE et Java for Business pour Windows, Solaris et Linux.
« En raison de la menace réelle constatée suite à une attaque réussie, Oracle recommande fortement à ses clients d’appliquer les correctifs CPU [Critical Path Update, NDLR] aussitôt que possible », prévient l’éditeur qui rappelle que certaines vulnérabilités sont classées comme critiques. Elles peuvent notamment permettre à un attaquant d’exécuter du code sur la machine affectée.
Les brèches de sécurités sont notamment exploitables depuis des applications Java Web Start et des applets non sûres. Si la plupart s’exécutent dans une zone sécurisée du système (le bac-à-sable ou sandbox), l’une d’entre elles permet l’exécution d’une application autonome. D’autres failles concernent spécifiquement le mécanisme de mise à jour Java sous Windows (Java Update), les déploiements serveurs ou encore Java DB.
A noter que le patch global intègre le correctif comblant une faille vieille de 10 ans dont il est possible de vérifier la présence depuis cette page. La mise à jour de la plate-forme Java est donc des plus recommandée.
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…