Oracle met à jour ses JDK et JRE Java 8

Une nouvelle version de Java 8 est livrée aujourd’hui. L’environnement d’exécution Java 8u71 corrige huit failles de sécurité, dont sept pouvant être exploitées à distance sans authentification. La mise à jour de l’application devra donc être réalisée sans tarder. Le JRE 8u71 est proposé par Oracle pour Windows, OS X, Linux et Solaris.

La firme adopte une nouvelle politique de sécurité pour le JRE (Java Runtime Environment). Ce dernier expirera en effet lors de la sortie de la prochaine version corrigeant des failles de sécurité. Bref, le 19 avril 2016, lors du prochain ‘critical patch update’. Si aucune faille de sécurité ne venait à être corrigée le 19 avril (ou si l’ordinateur ne peut accéder aux serveurs de mise à jour d’Oracle), le JRE expirera le 19 mai. Passé cette date, l’utilisateur sera alerté sur la nécessité de basculer rapidement vers la nouvelle version de cette offre.

Deux JDK pour le prix d’un

Le JDK (Java Development Kit) est pour sa part proposé en deux versions. La mouture 8u71 intègre corrections de bogues et de failles de sécurité, alors que la mouture 8u72 corrige quelques petits problèmes complémentaires et introduit de nouvelles fonctionnalités. Oracle ne précise toutefois pas lesquelles sont présentes dans ce JDK 8u72.

Il est probable cependant que ce modèle à deux JDK va se pérenniser et donnera lieu à plus d’évolutions fonctionnelles dans le futur.