Java : Oracle corrige 42 vulnérabilités de sécurité

Le par  |  7 commentaire(s)
java-logo

Oracle livre une mise à jour Java SE qui comble 42 failles de sécurité dont 39 peuvent être exploitées à distance sans authentification.

Oracle n'a pas fait dans la demi-mesure en publiant une mise à jour d'avril destinée à corriger un total de 128 vulnérabilités de sécurité. Cela affecte néanmoins une large gamme de familles de produits dont la base de données MySQL qui a droit à 25 correctifs de sécurité.

L'éditeur diffuse également une mise à jour critique pour Java SE riche de 42 correctifs. Parmi les failles comblées, 39 sont exploitables à distance sans authentification. Pour 19 vulnérabilités, la note CVSS est de 10.

Le système de notation Common Vulnerability Scoring System permet d'évaluer la dangerosité d'une vulnérabilité. Une note est comprise entre 0 et 10 qui est donc le niveau de dangerosité maximal.

Les versions concernées sont Java 7 Update 17, Java 6 Update 43 et Java 5 Update 41 ainsi que les versions antérieures de chaque. Java 7 Update 21 - la mise à jour désormais la plus récente - est en outre annoncé avec des messages de sécurité plus explicites pour le plugin pour navigateur (qui est installé par défaut).

Ces messages ont pour but de présenter une meilleure information à l'utilisateur avant qu'il décide ou non d'autoriser l'exécution d'un applet. Oracle ajoute que ces changements encouragent les développeurs et éditeurs à inclure un certificat numérique d'une autorité de confiance dans leurs applications.

Java-expired_cert Java-selfsigned_cert 

Il est possible de vérifier l'installation de Java en se rendant sur cette page et le cas échéant télécharger la version la plus à jour.

Le début d'année 2013 n'a pas mis Oracle et Java à l'honneur avec plusieurs vulnérabilités 0-day (et donc sans correctif) qui ont eu un retentissement médiatique. L'une d'elles a été exploitée à l'encontre de sociétés comme Apple, Facebook et Microsoft. Oracle a été dans l'obligation de diffuser des correctifs en urgence.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
patheticcockroach Hors ligne VIP 7663 points
Le #1267142
Tellement de failles à combler que Java prend 4 versions d'un coup...
Le #1267202
Ils sont réveiller chez Oracle ? A quand la prochaine faille
Mais bon, c'est toujours ça...
Le #1268052
Complètement désinstaller de mon pc depuis plusieurs mois. Au moins le problème est résolu.
Le #1268432
C'est pas un scoop, mais , les mises à jour doivent être régulières ... laisser un blanc de X temps, puis proposer une mise à jour globale, ça fait un peu .... on laisse aller !
patheticcockroach Hors ligne VIP 7663 points
Le #1269612
DeepBlueOcean a écrit :

C'est pas un scoop, mais , les mises à jour doivent être régulières ... laisser un blanc de X temps, puis proposer une mise à jour globale, ça fait un peu .... on laisse aller !


Ca fait surtout carrément on a zappé exprès 3 versions intermédiaires (et on en est conscient puisqu'on leur a même donné des numéros)
Le #1270222
42 failles de sécurité dont 39 peuvent être exploitées à distance sans authentification.

Un détail quoi
Le #1273432
Lebubu a écrit :

42 failles de sécurité dont 39 peuvent être exploitées à distance sans authentification.

Un détail quoi


Et encore on ne nous dit pas tout!
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]