Oracle vient de livrer une nouvelle mouture de Java SE 8, l’update 77 (Java SE 8u77). La firme recommande aux utilisateurs de basculer rapidement vers cette nouvelle version.
Et pour cause, puisqu’elle corrige une faille de sécurité d’un niveau critique. Cette vulnérabilité est accessible à distance, sans authentification, et ce sous Windows, OS X, Linux et Solaris. Elle touche le greffon Java présent dans les navigateurs web (celui-là même qu’Oracle va enfin supprimer avec Java 9, voir « Oracle creuse la tombe du plug-in Java pour les navigateurs »).
« Cette vulnérabilité n’est pas applicable aux déploiements Java, généralement dans des serveurs ou des applications desktop autonomes. Elle n’a pas non plus d’incidence sur les logiciels serveur d’Oracle », précise la firme.
Il est à noter que Java SE 8u73 et 8u74 ne sont pas les seuls à être touchés par cette vulnérabilité. C’est aussi le cas de la version SE 7u97, qui se voit remplacé aujourd’hui par Java SE 7u99.
L’environnement d’exécution intégré à Java SE 8u77 dispose d’une date de péremption, fixée au 19 avril 2016, soit lors de la sortie du prochain critical patch update d’Oracle. Sur les machines ayant des difficultés à se mettre à jour d’elles-mêmes, le JRE pourra toutefois continuer à fonctionner jusqu’au 19 mai.
À lire aussi :
Java SE 9 sera livré le 23 mars 2017
Oracle met à jour ses JDK et JRE Java 8
Java, roi des langages de programmation en 2015
Le Conseil d’Administration de l’Association des Utilisateurs SAP Francophones ( USF) a réélu Gianmaria Perancin…
Le secteur du transport aérien utilise des algorithmes depuis des années. Mais cette chasse gardée…
Une option de traitement par lots est arrivée sur l'API OpenAI. Voici quelques clés de…
De la migration vers VCD aux engagements pour les clients SecNumCloud, OVHcloud esquisse le devenir…
OpenAI ouvre son premier bureau en Asie à Tokyo. Quelques jours après l'annonce d'un investissement…
Après 500 millions de tokens traités avec GPT-3.5 Turbo et GPT-4 via l'API OpenAI, une…