Oracle corrige ses premières failles de sécurité Java

Une nouvelle mouture de l’environnement d’exécution Java est dorénavant disponible, la 6 Update 19. C’est la première à être diffusée sous le patronage d’Oracle. Cette version corrige 27 problèmes de sécurité.

Chacune de ces failles est exploitable à distance, sans qu’il soit nécessaire de disposer d’un accès physique à la machine. La plupart d’entre elles sont même aisément exploitables par des pirates. Bref, ce sont des vulnérabilités critiques qu’Oracle corrige ici. Vous en trouverez le détail sur cette page web.

La mise à jour de l’environnement d’exécution Java est vivement recommandée. Attention toutefois, car cette dernière est plutôt complexe. Sur notre configuration de test fonctionnant sous Windows 7, la présence de mises à jour n’est testée que tous les mois, un paramètre qu’il nous a été impossible de changer (l’outil revenant toujours aux réglages d’origine).

Pire, un contrôle manuel provoque l’affichage d’un message rassurant (« Vous disposez déjà de la Plateforme Java la plus récente sur ce système »), alors même qu’une mise à jour critique est disponible. Seule parade, une installation manuelle de Java (qui peut être trouvé sur ce site en versions Windows, Linux et Solaris).

Dernière surprise signée Sun/Oracle, d’anciennes versions de l’environnement d’exécution peuvent rester présentes sur votre machine Windows… avec leurs bogues et failles de sécurité respectives. Pour y remédier, JavaRa (à lancer en mode administrateur) permettra de faire le ménage. Il n’est plus développé, mais fonctionne encore correctement sur notre machine de test.