Oracle vient de lever le voile sur son Critical Patch Update de février 2013 dédié à Java SE. Ce dernier est avancé afin de bloquer une faille 0-day, comme l’expliquent les responsables de la société sur le blogue dédié à Java.
« Oracle a accéléré la sortie de cette mise à jour, car l’exploitation active de l’une des vulnérabilités affectant l’environnement d’exécution Java (JRE) dans les navigateurs desktops a été éliminée avec ce Critical Patch Update. »
On le sent : Oracle a décidé de mettre un coup de collier afin de répondre aux critiques faites à son égard en termes de gestion de la sécurité dans Java.
La firme propose ainsi pas moins de 50 corrections de failles avec cette mise à jour, dont 49 critiques, car utilisables depuis un réseau (le détail se trouve ici). Sont concernés Java SE 6 (qui passe en version 6u39) et Java SE 7 (basculé en 7u13). Java FX 2.2.5 est également livré.
50 failles éliminées, c’est un record dans l’histoire de Java (tout du moins sous l’ère Oracle). Nous ne pouvons que saluer la société pour cet exceptionnel effort.
Le bon point est que Java SE 6 profite d’une ultime mise à jour avant son arrivée en fin de vie. Dans ce contexte, il est dommage que la firme ait décidé de le pousser dehors de façon automatique. Une décision un peu prématurée.
Le prochain Critical Patch Update d’Oracle dédié à Java est programmé pour le 18 juin 2013.
Crédit photo : © Mike Kiev – Fotolia.com
Voir aussi
Quiz Silicon.fr – Connaissez-vous les secrets de Java
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…
Les grands de l'IT suppriment des milliers de jobs au nom du déploiement de. Une…
Quatre ans après l’appel de Rome - un pacte présenté en 2020 par le Vatican…