La grave faille Java corrigée en urgence
La faille critique affectant Java et massivement exploitée par des pirates vient d'être corrigée en urgence par Oracle. La nouvelle version, Java 7.11 (ou Java SE 7 Update 11) est disponible sur le site d'Oracle ou depuis le Panneau de configuration Java. Le patch corrige une vulnérabilité de la plus haute gravité sur l'échelle d'Oracle, c'est pourquoi l'éditeur recommande de l'appliquer dès que possible.
Oracle a également profité de ce patch pour faire monter d'un cran les paramètres de sécurité de Java, désormais réglés sur "haute sécurité" par défaut. Les utilisateurs devraient ainsi pouvoir empêcher l'exécution d'applets (petites applications Java fonctionnant dans le navigateur) malicieuses, puisqu'ils devront donner leur accord avant qu'elles ne se lancent. Oracle rappelle aussi que les utilisateurs peuvent désormais, depuis la version 10 de Java, désactiver le plugin du navigateur.
A noter aussi qu'en plus de ce patch sorti en urgence en dehors du calendrier, Oracle proposera aussi ce mardi 15 janvier sa livraison trimestrielle de correctifs, et ce "Critical Patch Update" sera une nouvelle fois très chargé et concernera bon nombre de ses produits (Application Performance Management, Enterprise Manager, Oracle E-Business Suite, PeopleSoft, JD Edward, MySQL).