Attention, mise à jour critique à appliquer pour la très répandue plateforme Java. Oracle diffuse cette mise à jour pour Java SE et Java for Business afin de corriger 21 vulnérabilités de sécurité et recommande de l'appliquer aussi tôt que possible.

Parmi ces 21 failles, 13 affectent Java Deployment. Douze d'entre elles peuvent être exploitées via des applications Java Web Start et des applets non sûres qui s'exécutent dans la sandbox Java avec des privilèges limités. Une des 13 vulnérabilités peut être exploitée en exécutant une application autonome.

Dans son descriptif du contenu sécuritaire, Oracle annonce qu'une faille est spécifique au composant Windows de mise à jour, Java Update. Trois vulnérabilités affectent les déploiements client et serveur, et trois autres sont spécifiques aux déploiements serveur. Enfin, une ultime faille concerne Java DB, un composant de Java JDK qui n'est pas présent dans l'environnement d'exécution ( JRE ).

À noter que la semaine dernière, Oracle a corrigé un bug de sécurité dans Java qui existait depuis dix ans. Cette correction fait partie de la mise à jour d'aujourd'hui ( voir notre actualité ). Il est possible de vérifier la présence de la dernière version de Java depuis cette page, et le cas échéant procéder au téléchargement.

Dans son dernier rapport annuel sur la sécurité, Cisco a souligné qu'en 2010 les exploits les plus répandus étaient des exploits Java. Ces exploits Java ont été trois fois et demie plus fréquents que les exploits PDF.