Après la découverte de deux failles de sécurité dans l’environnement Java exploitables via les plugins des navigateurs, la réponse d’Oracle ne s’est pas longtemps fait attendre. Oracle publie, encore une fois, un correctif d’urgence pour pallier le problème.
Les deux vulnérabilités affectent le composant 2D de Java SE. Elles ne s’appliquent pas cependant aux serveurs Java, aux applications de bureau Java ou aux applications embarquées Java. Elles n’affectent pas non plus le serveur Oracle.
Les failles sont utilisées en particulier pour injecter des « ransomware », des codes malveillants qui se propagent typiquement de la même manière que les vers informatiques. Les documents de l’utilisateur sont alors verrouillés et une demande de paiement est exigée en échange de la clé permettant de les déverrouiller.
La compagnie a prévu d’inclure un stabilisateur pour la faille de référence CVE-2013-1493 le 16 avril 2013 et recommande toutefois de garder les paramètres de sécurité de Java au plus haut niveau.
Java 7 Update 17 et Java 6 Update 43 sont disponibles en téléchargement ou peuvent être installés via les mises à jour automatiques.
Télécharger Java 7 Update 17 et Java 6 Update 43.
Source : Blog Oracle
Et vous ?
Pensez-vous que ce patch sera suffisant cette fois pour colmater les failles dans la sécurité de Java ?
Java : Oracle publie des correctifs d'urgence
Pour colmater les failles de sécurité critiques de la plateforme
Java : Oracle publie des correctifs d'urgence
Pour colmater les failles de sécurité critiques de la plateforme
Le , par Stéphane le calme
Une erreur dans cette actualité ? Signalez-nous-la !