Oracle vient de livrer une nouvelle mouture de Java SE 8, l’update 77 (Java SE 8u77). La firme recommande aux utilisateurs de basculer rapidement vers cette nouvelle version.
Et pour cause, puisqu’elle corrige une faille de sécurité d’un niveau critique. Cette vulnérabilité est accessible à distance, sans authentification, et ce sous Windows, OS X, Linux et Solaris. Elle touche le greffon Java présent dans les navigateurs web (celui-là même qu’Oracle va enfin supprimer avec Java 9, voir « Oracle creuse la tombe du plug-in Java pour les navigateurs »).
« Cette vulnérabilité n’est pas applicable aux déploiements Java, généralement dans des serveurs ou des applications desktop autonomes. Elle n’a pas non plus d’incidence sur les logiciels serveur d’Oracle », précise la firme.
Il est à noter que Java SE 8u73 et 8u74 ne sont pas les seuls à être touchés par cette vulnérabilité. C’est aussi le cas de la version SE 7u97, qui se voit remplacé aujourd’hui par Java SE 7u99.
L’environnement d’exécution intégré à Java SE 8u77 dispose d’une date de péremption, fixée au 19 avril 2016, soit lors de la sortie du prochain critical patch update d’Oracle. Sur les machines ayant des difficultés à se mettre à jour d’elles-mêmes, le JRE pourra toutefois continuer à fonctionner jusqu’au 19 mai.
À lire aussi :
Java SE 9 sera livré le 23 mars 2017
Oracle met à jour ses JDK et JRE Java 8
Java, roi des langages de programmation en 2015
FT Group, éditeur du Financal Times, a signé un accord avec OpenAI afin d'utiliser ses…
Au premier trimestre, Microsoft, Meta/Facebook et Alphabet/Google ont déjà investi plus de 32 milliards $…
La société britannique de cybersécurité Darktrace a accepté une offre de rachat de 5,32 milliards…
Silicon et KPMG lancent la deuxième édition de l'étude Trends of IT. Cette édition 2024…
Le ministère de l'économie a adressé une lettre d'intention à la direction d'Atos pour racheter…
Directeur Technologie de SNCF Connect & Tech, Arnaud Monier lance une campagne de recrutement pour…