Oracle patche Java dans l’urgence
Oracle a décidé de sortir, une fois de plus, de ses traditionnels cycles de mises à jour de sécurité pour publier un correctif en urgence censé combler deux vulnérabilités critiques dans Java.
Oracle a décidé de sortir, une fois de plus, de ses traditionnels cycles de mises à jour de sécurité pour publier un correctif en urgence censé combler deux vulnérabilités critiques dans Java. Ces deux nouvelles failles, dont l’une fait déjà l’objet de nombreux exploits, affecte le module 2D du plug-in Java installé dans les navigateurs.
Dans un billet de blog, Oracle tient à rappeler que ces vulnérabilités ne concernent pas Java sur les serveurs et ne compromettent pas les applications Java desktop, ou encore les applications au sein desquelles Java est embarqués. Le groupe précise que ces trous lui ont été rapportés le 1er février, trop tard pour que l'éditeur puissent inclure des correctifs adaptés dans son Patch Tuesday du 19 février. Mais devant la multiplication des exploits visant l’un d’entre eux, Oracle a préféré avancer la sortie de sa rustine - qui aurait en principe dû être publiée lors du prochain cycle de correctifs, le 16 avril 2013.
Pour approfondir sur Menaces, Ransomwares, DDoS
-
JDK 22 et le ML : Oracle aimerait que Java devienne une alternative à Python
-
Veracode Fix : Veracode se lance dans la course à la remédiation « intelligente »
-
Oracle alerte sur une vulnérabilité critique de son gestionnaire d’identités
-
Retraite du plug-in Java : quelles conséquences pour les développeurs ?