Oracle a émis, mardi 8 février, une alerte de mise à jour de sécurité concernant une faille Java détectée… en 2001. Vu la période de vulnérabillité, on pourrait penser qu’il n’y a pas urgence à la corriger.
Et pourtant si. La brèche de sécurité en question concerne les composants Java Runtime Environment des produits Java SE et Java for Business (JDK, SDK) de la firme de Larry Ellison. « Cette vulnérabilité permet des attaques de réseau non authentifié (c’est à dire qu’il peut être exploité sur un réseau sans avoir besoin d’un nom d’utilisateur et mot de passe), explique l’éditeur. Exploitée avec succès, cette vulnérabilité peut donner des droits non autorisés, causer un blocage ou des crash fréquemment reproductibles (à travers des attaques de type Denial of Service) de l’environnement d’exécution Java. Les serveurs d’applications Java et Web sont particulièrement exposés à cette vulnérabilité. »
La mise à jour rapide s’impose donc. Elle est aujourd’hui disponible pour Windows, Solaris et Linux à travers les JDK et JRE 6 Update 23, JDK 5.0 Update 27 (pour Solaris 9) et SDK 1.4.2_29 (pour Solaris 8). La vulnérabilité en question avait également été repérée en 2009. Mais l’étendu du délais de livraison d’un correctif reste un mystère. A noter qu’Oracle livrera d’autres mises à jour de sécurité Java le 15 février prochain.
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.