Sécurité IT : Oracle prodigue un gros remède à Java

Oracle s’est investi pour résorber les maux de Java SE (6 /7) et de Java FX, avec une mise à niveau qui corrige, d’une traite, 50 failles de sécurité dont 49 jugées critiques.

La diffusion de ce patch devait intervenir plus tard au cours du mois, mais elle a été avancée pour résorber une brèche dont l’exploitation active pouvait entraîner l’exécution de code à distance.

Oracle donne là un vigoureux coup de collier en réponse aux critiques faites à son égard quant à la santé fragile de l’environnement Java, miné par des vulnérabilités à répétition.

Le bon point est que Java SE 6 (passé en version 6u39) profite d’une ultime mise à jour avant son arrivée en fin de vie.

Dans ce contexte, il est dommage que la firme ait décidé de le pousser dehors de façon automatique. Silicon.fr évoque même « une décision prématurée ».

Le cycle se poursuit avec Java SE 7 (désormais en mouture 7u13), qui suscite toujours autant d’inquiétude.

Illustration avec la cellule américaine US-CERT, qui se montre toujours aussi dubitative et réitère son appel à la précaution, recommandant de désactiver le greffon.

Oracle n’en est plus à ses premières tribulations sur le dossier, mais l’éditeur, dépassé par le rythme des événements, multiplie les correctifs ponctuels ces derniers temps.

Dernière alerte à la mi-janvier, avec un correctif du même acabit, qui a estompé plus de 80 vulnérabilités dans une dizaine de gammes de produits, dont MySQL, Fusion et Solaris.

—— A voir aussi ——
Quiz ITespresso.fr : arriverez-vous à percer tous les secrets de la sécurité sur Internet ?

Crédit photo : Victor Correia – Shutterstock.com