Le bulletin de sécurité émis aujourd’hui par Oracle pour la technologie Java est – une fois encore – assez chargé. De nombreuses failles de sécurité, la plupart de niveau critique (avec existence d’exploits), sont ainsi corrigées.
Sont concernés :
Notez que l’une des vulnérabilités concerne l’outil javadoc. Chose peu courante. Il est demandé aux utilisateurs de cette offre de recréer leurs documentations avec la version de javadoc proposée dans Java 7u25.
Oracle offre toutefois une alternative, un outil de mise à jour des documentations existantes. Ce dernier est accessible depuis cette page web.
Les utilisateurs de Java 7 pourront éliminer l’ensemble de ces failles en basculant vers la mouture Update 25 (Java SE 7u25).
Pour ceux qui se focalisent encore sur une précédente version, aucun correctif n’est fourni. Java 6 Update 45 et Java 5 Update 45 restent donc vulnérables.
Un grand nombre des failles présentées ici est exploitable à distance par des pirates. La mise à niveau du SI vers Java 7, ou des mesures de protection renforcées (pouvant aller jusqu’à couper les machines concernées du web) seront donc requises.
Les prochaines mises à jour de Java 7 auront lieu aux dates suivantes :
Voir aussi
Quiz Silicon.fr – Connaissez-vous les secrets de Java ?
Un temps pressenti pour constituer le socle d'une suite bureautique AWS, Amazon WorkDocs arrivera en…
Eviden regroupe cinq familles de serveurs sous la marque BullSequana AI. Et affiche le supercalculateur…
Le dernier Magic Quadrant du SSE (Secure Service Edge) dénote des tarifications et des modèles…
Formats de paramètres, méthodes d'apprentissage, mutualisation GPU... Voici quelques-unes des recommandations de l'ANSSI sur l'IA…
À la grogne des partenaires VMware, Broadcom répond par diverses concessions.
iPadOS a une position suffisamment influente pour être soumis au DMA, estime la Commission européenne.