Java : Oracle corrige 21 failles critiques

En fin de semaine dernière, l'éditeur a sorti un paquet de correctifs visant à corriger Java SE et Java for Business.

Oracle a livré en fin de semaine dernière un ensemble de correctifs ciblant 21 failles (dont 10 sont qualifiées de critiques) dans les infrastructures Java SE et Java for Business. Ces failles qui concernent Java Development Kit et Java Runtime Environment (en versions 5 et 6) peuvent permettre à une personne malintentionnée d'exécuter des codes malicieux à distance.

Cette série de patchs fait suite à la correction il y a une dizaine de jours d'un vieux bug (décelé dans le langage Java en 2001) pouvant être exploité pour lancer des attaques par déni de service. Il provenait d'une erreur lors de la conversion de la chaîne de caractères "2.2250738585072012e-308" en nombre binaire à virgule flottante.

Faille / Oracle