Aujourd'hui, Oracle doit publier une mise à jour critique pour Java SE. Elle contient des correctifs pour 40 vulnérabilités de sécurité dont 37 peuvent être exploitées à distance sans authentification.

Parmi les produits affectés, l'environnement d'exécution JRE et le kit de développement JDK. Oracle liste JDK et JRE 7 Update 21, JDK et JRE 6 Update 45, JDK et JRE 5.0 Update 45 et les versions précédentes.

L'éditeur souligne le succès d'une attaque et recommande donc fortement d'appliquer la mise à jour critique dès qu'elle sera disponible. Il est possible de vérifier sa version de Java installée en se rendant sur cette page.

Oracle a été très critiqué à la suite d'exploitation de failles java ces derniers mois. Pour répondre à ces critiques, l'éditeur a récemment annoncé une série de mesures.