Le mois de Janvier aura été un mois difficile pour Oracle, qui avait vu son produit phare, le Java Runtime Environment mis à mal par la découverte de failles critiques particulièrement importantes et susceptibles d’offrir de vraies portes pour des attaques de pirates ou de malwares. Oracle avait sorti un premier patch sur le moment, mais qui n’avait pas convaincu les spécialistes en sécurité informatique du monde entier.
Oracle avait promis de réaliser avant le 19 février un patch corrigeant toutes les failles mises à jours, mais devant l’étendue des risques d’exploitation des vulnérabilités par des pirates et au vue de la réaction de beaucoup d’entreprises (désactiver Java), la firme américaine a décidé de mettre les bouchées doubles pour fournir un patch efficace plus rapidement. Il est vrai que les autorités Françaises, Américaines, et d’autre pays avaient tout simplement demandées de désactiver l’application Java sur les ordinateurs et des firmes comme Apple ou Firefox, bloquaient même par défaut le lancement de l’application d’Oracle.
“Le nouveau patch d’Oracle, mis en ligne aujourd’hui, corrige 50 vulnérabilités de l’application Java et c’est précisément parcequ’il était si important que nous avons avancés de deux semaines sa sortie” a déclaré Eric Maurice, le directeur de la sécurité logicielle d’Oracle. Beaucoup d’experts diraient “il était temps”, car l’environnement Java était déjà en train de subir des attaques informatiques.
Dans ce patch, Oracle a également préféré remonter le niveau de protection, désormais les paramètres de sécurité seront positionnés d’origine au maximum et l’exécution des applets Java non signés devra passer au préalable par l’approbation de l’utilisateur. Le patch Java est disponible sur la page officielle d’Oracle, ICI.
