Oracle corrige une nouvelle fois Java

Oracle corrige une nouvelle fois Java Comblant 50 failles dont des vulnérabilités critiques, la mise à jour de sécurité de Java SE a dû être avancée. Les failles en question peuvent toutes être exploitées à distance

Oracle a encore dû publier un patch en urgence pour Java SE. Initialement prévue pour le 19 février, cette mise à jour de sécurité corrige pas moins de 50 vulnérabilités, y compris des failles critiques activement exploitées.

Oracle précise que presque toutes ces failles peuvent être exploitées par des pirates à distance, sans requérir la permission ou l'interaction de la victime. 44 de ces vulnérabilités ne concernent que l'utilisation de Java dans les navigateurs. Compte tenu de la menace, Oracle préconise évidemment l'application du patch le plus rapidement possible

Depuis plusieurs mois, Java, et donc Oracle, sont sous le feu des critiques, à cause de plusieurs graves failles 0 Day. Le précédent patch en urgence de Java remonte d'ailleurs à moins d'un mois. Entre temps, le département de la sécurité intérieure des Etats-Unis a officiellement recommandé de ne plus utiliser Java dans les navigateurs. Et, la semaine dernière, Apple a aussi décidé de bloquer Java d'OS X, au moins temporairement.