Oracle corrige 50 failles dans Java !

Oracle vient de lever le voile sur son Critical Patch Update de février 2013 dédié à Java SE. Ce dernier est avancé afin de bloquer une faille 0-day, comme l’expliquent les responsables de la société sur le blogue dédié à Java.

« Oracle a accéléré la sortie de cette mise à jour, car l’exploitation active de l’une des vulnérabilités affectant l’environnement d’exécution Java (JRE) dans les navigateurs desktops a été éliminée avec ce Critical Patch Update. »

La mise à jour de tous les records

On le sent : Oracle a décidé de mettre un coup de collier afin de répondre aux critiques faites à son égard en termes de gestion de la sécurité dans Java.

La firme propose ainsi pas moins de 50 corrections de failles avec cette mise à jour, dont 49 critiques, car utilisables depuis un réseau (le détail se trouve ici). Sont concernés Java SE 6 (qui passe en version 6u39) et Java SE 7 (basculé en 7u13). Java FX 2.2.5 est également livré.

50 failles éliminées, c’est un record dans l’histoire de Java (tout du moins sous l’ère Oracle). Nous ne pouvons que saluer la société pour cet exceptionnel effort.

Le bon point est que Java SE 6 profite d’une ultime mise à jour avant son arrivée en fin de vie. Dans ce contexte, il est dommage que la firme ait décidé de le pousser dehors de façon automatique. Une décision un peu prématurée.

Le prochain Critical Patch Update d’Oracle dédié à Java est programmé pour le 18 juin 2013.

Crédit photo : © Mike Kiev – Fotolia.com

Voir aussi
Quiz Silicon.fr – Connaissez-vous les secrets de Java