Oracle corrige 170 vulnérabilités dans ses logiciels
C'est une avalanche de correctifs de sécurité que propose Oracle dans son "CPU" (Critical Patch Update) d'avril. Dans cette livraison trimestrielle, pas moins de 128 failles sont corrigées, et les mises à jour sont "fortement recommandées" par Oracle.
Elles concernent de nombreux produits, et notamment MySQL Server, Database 10g et 11g Solaris, Siebel EAI, PeopleSoft Enterprise PeopleTool ou WebLogic Server, entre autres. Les failles les plus critiques affectent deux des produits phare d'Oracle, Database Server et Fusion Middleware .
Ce n'est pas tout, car parallèlement, Oracle a également patché des dizaines de vulnérabilités affectant Java SE, y compris celles exploitées lors du concours de hacking Pwn2Own qui s'est tenu début mars. Cette fois-ci, Oracle aura donc été plus rapide que Microsoft. Parmi les 42 failles Java corrigées, 19 écopent de la pire note en termes de gravité. Cette salve de correctifs pousse une nouvelle fois les experts à s'interroger sur la sécurité de Java, certains continuant à recommander, lorsque c'est possible, d'éviter de l'utiliser.