Sécurité : Oracle patche 21 failles critiques de Java
Presque une sirène d’alarme.
Presque une sirène d’alarme. Oracle a publié la semaine dernière une lourde série de 21 mises à jour de sécurité censées combler des failles critiques dans Java SE et Java for Business. Des rustines que la firme de Larry Ellison souhaite voir urgemment appliquer par les entreprises, comme l’indique le bulletin publié par le groupe. Selon lui, si elles venaient à être exploitées, ces failles permettraient d’exécuter du code malicieux à distance.
Huit des failles recensées par Oracle ont un niveau de criticité très élevé de 10 (soit le maximum de l'échelle de valeur CVSS qui compte 10 niveaux). Deux failles ont reçu la notation de 7,6, tandis que quatre ont une note de 5. Les failles restantes ont des notes comprises entre 2,1 et 4,3
La grande majorité des correctifs livrés dans cette importante fournée de rustines concerne le Java Runtime Environment dans ses versions 5 et 6. Certaines failles touchent aussi le JRE 1.4.