Pour gérer vos consentements :
Categories: CloudSécurité

Oracle élimine les failles de Java

Le bulletin de sécurité émis aujourd’hui par Oracle pour la technologie Java est – une fois encore – assez chargé. De nombreuses failles de sécurité, la plupart de niveau critique (avec existence d’exploits), sont ainsi corrigées.

Sont concernés :

  • Java 7 Update 21 et inférieur : 38 failles, dont 36 avec exploit ;
  • Java 6 Update 45 et inférieur : 33 failles, dont 34 avec exploit ;
  • Java 5 Update 45 et inférieur : 25 failles, dont 23 avec exploit.

Notez que l’une des vulnérabilités concerne l’outil javadoc. Chose peu courante. Il est demandé aux utilisateurs de cette offre de recréer leurs documentations avec la version de javadoc proposée dans Java 7u25.

Oracle offre toutefois une alternative, un outil de mise à jour des documentations existantes. Ce dernier est accessible depuis cette page web.

Une seule solution : Java 7

Les utilisateurs de Java 7 pourront éliminer l’ensemble de ces failles en basculant vers la mouture Update 25 (Java SE 7u25).

Pour ceux qui se focalisent encore sur une précédente version, aucun correctif n’est fourni. Java 6 Update 45 et Java 5 Update 45 restent donc vulnérables.

Un grand nombre des failles présentées ici est exploitable à distance par des pirates. La mise à niveau du SI vers Java 7, ou des mesures de protection renforcées (pouvant aller jusqu’à couper les machines concernées du web) seront donc requises.

Les prochaines mises à jour de Java 7 auront lieu aux dates suivantes :

  • 15 octobre 2013
  • 14 janvier 2014
  • 15 avril 2014
  • 15 juillet 2014

Voir aussi
Quiz Silicon.fr – Connaissez-vous les secrets de Java ?

Recent Posts

Étude Trends of IT 2024 : comprendre les mutations de l’environnement IT

Silicon et KPMG lancent Trends of IT 2024, une étude co-construite avec les managers IT…

14 heures ago

Guillaume Poupard, DGA de Docaposte : « Le plus de l’offre, c’est notre position comme acteur de confiance »

Avec son Pack cybersécurité lancé au Forum InCyber 2024, Docaposte tend une perche aux PME.…

14 heures ago

Quels impacts de l’IA générative sur le monde de la cybersécurité ? : regards croisés entre Onepoint, Wavestone et Fortinet

Quels sont les impacts immédiats de l'IA générative sur la cybersécurité ? Comment le contexte…

18 heures ago

Des serveurs IA cyberattaqués : le vecteur s’appelle Ray

Un éditeur attire l'attention sur des attaques exploitant l'absence d'autorisation dans une API du framework…

21 heures ago

Amazon débloque la deuxième tranche de son investissement dans Anthropic

Après un premier financement en septembre 2023, Amazon a débloquer le reste de l'enveloppe qu'il…

23 heures ago

Les logiciels libres entrés au SILL au premier trimestre 2024

D'Alpine Linux à XPipe, voic les dernières entrées au SILL (Socle interministériel de logiciels libres).

2 jours ago