Oracle vient de lever le voile sur son Critical Patch Update de février 2013 dédié à Java SE. Ce dernier est avancé afin de bloquer une faille 0-day, comme l’expliquent les responsables de la société sur le blogue dédié à Java.
« Oracle a accéléré la sortie de cette mise à jour, car l’exploitation active de l’une des vulnérabilités affectant l’environnement d’exécution Java (JRE) dans les navigateurs desktops a été éliminée avec ce Critical Patch Update. »
On le sent : Oracle a décidé de mettre un coup de collier afin de répondre aux critiques faites à son égard en termes de gestion de la sécurité dans Java.
La firme propose ainsi pas moins de 50 corrections de failles avec cette mise à jour, dont 49 critiques, car utilisables depuis un réseau (le détail se trouve ici). Sont concernés Java SE 6 (qui passe en version 6u39) et Java SE 7 (basculé en 7u13). Java FX 2.2.5 est également livré.
50 failles éliminées, c’est un record dans l’histoire de Java (tout du moins sous l’ère Oracle). Nous ne pouvons que saluer la société pour cet exceptionnel effort.
Le bon point est que Java SE 6 profite d’une ultime mise à jour avant son arrivée en fin de vie. Dans ce contexte, il est dommage que la firme ait décidé de le pousser dehors de façon automatique. Une décision un peu prématurée.
Le prochain Critical Patch Update d’Oracle dédié à Java est programmé pour le 18 juin 2013.
Crédit photo : © Mike Kiev – Fotolia.com
Voir aussi
Quiz Silicon.fr – Connaissez-vous les secrets de Java
OpenAI orchestre un déploiement très progressif de GPT-4o, y compris de ses capacités multimodales.
Elon Musk avait racheté le nom de domaine X.com à PayPal en 2017. Depuis juillet 2023,…
Des centaines d'ingénieurs en IA et cloud travaillant pour Microsoft se voient proposer de quitter…
Reddit s'ajoute à la liste des « partenaires data » d'OpenAI. Qui rejoint-il ?
Younited a utilisé PaLM 2 puis Gemini pour catégoriser des transactions bancaires en vue de…
Les États-Unis vont tripler leur capacité nationale de fabrication de puces et contrôler 30 %…