S'identifier / Créer un compte
  • Actualités
  • Dossiers
  • Tests
  • Commentaires
  • INpactiens
Publicité

Oracle colmate la faille critique de Java 7

Java mieux

Nous vous informions hier qu’une faille Java, connue par Oracle depuis avril dernier, était désormais exploitée. Alors qu’Oracle ne communiquait pas sur le sujet, la firme propose désormais un correctif.

java

 

Pour rappel, hier encore Oracle n’affichait aucune information au sujet de cette faille critique. Seule apparaissait la prochaine mise à jour prévue pour le 12 octobre, et corrigeant un lot de failles. Mais l’éditeur a changé d’avis : un correctif est en distribution depuis hier soir contre la fameuse brèche... mais pas seulement.

 

Sur le site d’Oracle, la mise à jour contient plusieurs bulletins. L'un cible la fameuse faille CVE-2012-4681 dont on apprend qu'elle est en réalité double. L’éditeur en profite pour lui adjoindre trois autres correctifs qui changent le périmètre d’application de l’ensemble. En effet, les failles CVE-2012-4681 ne concernaient que Java 7 (ou 1.7), alors que cette vague de correctifs touche également Java 6.

 

Conséquence : de très nombreuses machines doivent être mises à jour. En raison d’une exploitation déjà active des failles et de la « divulgation publique de détails techniques », Oracle recommande l’installation aussi rapidement que possible. Les utilisateurs vont donc voir apparaître un signalement de Java pour leur indiquer la disponibilité de la mise à jour, du moins s'ils ont Windows.

 

Cependant, que vous ayez Windows ou un autre OS, nous vous recommandons de récupérer directement et sans attendre l’exécutable correspondant à votre version. Il vaut mieux d'ailleurs récupérer la dernière mouture de Java 7 (estampillée Update 7), d’autant qu’Oracle a récupéré la souveraineté de sa technologie sous OS X. Le téléchargement se fait directement ou via un assistant (sous Windows) et peut peser jusqu'à 50 Mo en fonction du système.

 

Sachez enfin que vous pouvez tout simplement supprimer Java si vous ne l'utilisez jamais. Les sites s'en servant sont devenus très rares, la technologie étant nettement plus utilisée dans le cadre de la mobilité, ou pour certains jeux tels que Minecraft. De manière générale, les composants non utilisés devraient être désinstallés pour réduire la surface de code exposée.

Source : Oracle
Vincent Hermann

Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.

Google+

Publiée le 31/08/2012 à 09:51

Soutenez l'indépendance de Next INpact en devenant Premium

  • Tout le contenu de Next INpact sans pub
  • Et bien plus encore...

Il y a 70 commentaires

Avatar de Zlebouffon INpactien
Zlebouffon Le vendredi 31 août 2012 à 09:54:21
Inscrit le mercredi 30 septembre 09 - 725 commentaires
De manière générale, les composants non utilisés devraient être installés pour réduire la surface de code exposée.


Il faudrait donc que j'installe les composants inutiles java pour augmenter la surface de code exposée

Désolé c'est trop tentant
Avatar de WereWindle INpactien
WereWindle Le vendredi 31 août 2012 à 09:54:40
Inscrit le mercredi 2 avril 08 - 6144 commentaires
En raison d’une exploitation déjà active des failles et de la « divulgation publique de détails techniques »

Faut-il comprendre que, dans leur esprit, tant que ce n'est pas rendu public, il n'est pas nécessaire de corriger ?
'Fin bon, ils bougent un peu, c'est déjà ça
Avatar de MrCal3x INpactien
MrCal3x Le vendredi 31 août 2012 à 09:58:04
Inscrit le vendredi 26 août 11 - 221 commentaires
Java mieux


Mais pourquoi j'ai ris...
Avatar de the_mei INpactien
the_mei Le vendredi 31 août 2012 à 09:59:03
Inscrit le mardi 24 août 04 - 2550 commentaires

Faut-il comprendre que, dans leur esprit, tant que ce n'est pas rendu public, il n'est pas nécessaire de corriger ?
'Fin bon, ils bougent un peu, c'est déjà ça

Une faille non exploité et non exploitable est moins critique qu'une faille exploité c'est normal.
Avatar de 2show7 INpactien
2show7 Le vendredi 31 août 2012 à 09:59:29
Inscrit le vendredi 24 juillet 09 - 10131 commentaires


Mais pourquoi j'ai ris...


Java pas te le dire, na !

Il y a 70 commentaires

;