Oracle sécurise (encore) Java

Les JDK et JRE 7u21 et 6u45 corrigent pas moins de 42 failles de sécurité. Le JDK 7u21 apporte également son lot de nouveautés, dont des paquets d’installation dédiés aux serveurs.

Nouvelle vague de mises à jour pour l’environnement Java d’Oracle. La firme livre tout d’abord le kit de développement Java SE 7 update 21 (JDK 7u21).

Cette mouture apporte plusieurs nouveautés, comme une gestion revue des fuseaux horaires, des options de sécurité refondues et le support de Linux sur les plates-formes ARM (sans greffon ni JavaFX pour le moment).

Une nouvelle série de paquets permet de déployer directement un serveur Java, avec tous les outils de base requis. L’offre “Server JRE” est accessible pour Windows, Linux et Solaris.

Des corrections de failles critiques à foison

Mais ce n’est pas tout. De nombreux bogues et failles de sécurité sont éliminés dans cette version. Le “Java SE Critical Patch Update Advisory” d’Oracle datant d’avril fait ainsi état de 42 correctifs de sécurité, dont deux concernent les environnements serveur.

Mais Java 7 n’est pas le seul produit concerné par ce bulletin de sécurité. Sont touchées les moutures 7u17, 6u43, 5u41 et inférieures des JDK et JRE, ainsi que JavaFX 2.2.7 et inférieur.

Le tout est corrigé dans les moutures 6u45 et 7u21 du JRE et du JDK (ainsi que dans JavaFX 2.2.21). Nulle trace sur le site d’Oracle d’une mise à jour de Java SE 5.0, réservée en tout état de cause aux clients de la firme (le support public de Java SE 5.0 s’est éteint il y a cinq ans).

Voir aussi
Quiz Silicon.fr – Connaissez-vous les secrets de Java ?

Lire aussi : Logiciel : un modèle de licence Java qui peut coûter cher