Accueil » Actualités » Oracle sort son patch Java, corrigeant 50 vulnérabilités critiques

Oracle sort son patch Java, corrigeant 50 vulnérabilités critiques

Par Emmanuel

Le mois de Janvier aura été un mois difficile pour Oracle, qui avait vu son produit phare, le Java Runtime Environment mis à mal par la découverte de failles critiques particulièrement importantes et susceptibles d’offrir de vraies portes pour des attaques de pirates ou de malwares. Oracle avait sorti un premier patch sur le moment, mais qui n’avait pas convaincu les spécialistes en sécurité informatique du monde entier.
Oracle avait promis de réaliser avant le 19 février un patch corrigeant toutes les failles mises à jours, mais devant l’étendue des risques d’exploitation des vulnérabilités par des pirates et au vue de la réaction de beaucoup d’entreprises (désactiver Java), la firme américaine a décidé de mettre les bouchées doubles pour fournir un patch efficace plus rapidement. Il est vrai que les autorités Françaises, Américaines, et d’autre pays avaient tout simplement demandées de désactiver l’application Java sur les ordinateurs et des firmes comme Apple ou Firefox, bloquaient même par défaut le lancement de l’application d’Oracle.

« Le nouveau patch d’Oracle, mis en ligne aujourd’hui, corrige 50 vulnérabilités de l’application Java et c’est précisément parcequ’il était si important que nous avons avancés de deux semaines sa sortie » a déclaré Eric Maurice, le directeur de la sécurité logicielle d’Oracle. Beaucoup d’experts diraient « il était temps », car l’environnement Java était déjà en train de subir des attaques informatiques.

Dans ce patch, Oracle a également préféré remonter le niveau de protection, désormais les paramètres de sécurité seront positionnés d’origine au maximum et l’exécution des applets Java non signés devra passer au préalable par l’approbation de l’utilisateur. Le patch Java est disponible sur la page officielle d’Oracle, ICI.

0 Commentaire
0

Vous aimerez aussi

Poster un Commentaire

avatar
  S’abonner  
Notifier de
Plus dans Actualités
La FTC sanctionne lourdement le réseau social Path

Le laxisme du réseau social Path dans le domaine des données personnelles aura couté très cher à ce dernier, puisque…

Fermer