Java : mise à jour à appliquer d'urgence

Le par  |  5 commentaire(s)
java-logo

Oracle livre Java 7 Update 13 avec la correction d'une cinquantaine de vulnérabilités de sécurité dont une activement exploitée.

La prochaine fournée de correctifs de sécurité pour l'environnement d'exécution Java était initialement programmée pour le 19 février prochain. Oracle a anticipé cette sortie pour délivrer une mise à jour en urgence.

Java 7 Update 13 corrige une cinquantaine de vulnérabilités de sécurité dont une qui est activement exploitée et affecte Java Runtime Environment ( JRE ) dans les navigateurs de bureau. Cette dernière est à l'origine du coup d'accélérateur bienvenu donné par Java à sa publication.

" En raison de la menace posée par une attaque réussie, Oracle recommande fortement que les utilisateurs appliquent les correctifs de mise à jour critique aussitôt que possible. Cette mise à jour critique contient 50 nouveaux correctifs de sécurité à travers les produits Java SE ", indique Oracle.

Dans un avis de sécurité, Secunia classe " extrêmement critique " le lot de vulnérabilités comblées par Oracle, soit le niveau de dangerosité le plus élevé. Les autorités américaines alertent sur la présence de vulnérabilités dans Java 7 Upade 11 et versions antérieures de Java 7 qui permettent à un attaquant non identifié d'exécuter à distance du code arbitraire.

L'US-CERT rappelle par ailleurs que depuis Java 7 Update 10, il est possible de désactiver le contenu Java dans les navigateurs Web via l'applet de panneau de contrôle à trouver dans le panneau de configuration de Windows.

Java-logoOracle propose également Java 6 Update 39. Or, c'est ce mois que l'éditeur met un point final aux publications pour Java 6. Pour OS X Snow Leopard, Apple fournit Java pour Mac OS X Update 12 qui se base sur Java 6 Update 39.

Ces dernières semaines, les failles Java ainsi que des lenteurs et problèmes dans les corrections ont suscité les critiques d'experts en sécurité. Leur conseil est de n'installer Java que si réellement nécessaire. Si tel est le cas, il faut veiller à sa mise à jour, voire désactiver son support dans le navigateur ( toujours sauf en cas de nécessité ).

Il est possible de vérifier l'installation de Java en se rendant sur cette page et connaître la version utilisée.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1177382
Depuis des mois, tout semble devenir très urgent pour Java Je n'ai jamais vu autant de mises à jour de sécurité dans un laps de temps aussi court.

Autant j'apprécie ce langage, autant je ne l'installe plus systématiquement cette VM sur les systèmes de notre clientèle. Rien d'étonnant que certaines sociétés (comme Apple) recommandent la désactivation pure et simple de Java

http://www.lemonde.fr/technologies/article/2012/10/22/apple-supprime-java-de-ses-navigateurs_1778850_651865.html

PS : Si vous lisez tout l'article, vous constaterez que malgré ce qu'en dit ses aficionados, OSX n'est pas si "intouchable" que cela ... mais c'est un autre débat et ... on n'est pas vendredi
Le #1177392
Java a d'autres usages que plugin dans un navigateur. Il n'y a que sous Windows qu'une faille dans un navigateur (ou ailleurs) peut affecter les fonctions de base, pour OSX (et autres) ça ne peut toucher que ce qui est accessible à l'utilisateur. L'urgence traduit simplement une guerre de com que mène Microsoft, depuis déjà quelques mois, pour faire diversion sur les tuiles attendues avec Windows 8.
Le #1177452
Il y aurait déjà pas mal de soucis de sécurité en moins si à l'installation des MaJ de Java, ce dernier ne proposait d'installer la Ask Bar (qui installe derrière Babylon qui lui même installe des tas d'autres saloperies).
Remarquez, c'est quelque part un bon plan pour ma boîte informatique, j'ai jamais fait autant de nettoyage viral/spyware que depuis que Java intègre cette barre qui pourrit lourdement Windows...
Le #1177682
penseurodin a écris

Java a d'autres usages que plugin dans un navigateur. Il n'y a que sous Windows qu'une faille dans un navigateur (ou ailleurs) peut affecter les fonctions de base



bah en même temps windows et java ça peut donner quelque chose de bien

https://www.youtube.com/watch?v=4XoRwFFJ28M


Le #1178272
Zlandicae a écrit :

Il y aurait déjà pas mal de soucis de sécurité en moins si à l'installation des MaJ de Java, ce dernier ne proposait d'installer la Ask Bar (qui installe derrière Babylon qui lui même installe des tas d'autres saloperies).
Remarquez, c'est quelque part un bon plan pour ma boîte informatique, j'ai jamais fait autant de nettoyage viral/spyware que depuis que Java intègre cette barre qui pourrit lourdement Windows...


C'est clair, ça donne du travail, merci Ask Bar et autres saloperies
Cela dit on trouve aussi Java JRE sans barre additionnelle, sauf que la mise à jour de la version ultérieure en propose une par défaut...
C'est aussi le cas de pas mal de freeware si on ne personnalise pas l'installation.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]