Oracle corrige 17 failles de sécurité dans Java, dont 10 critiques

Oracle vient de publier une mise à jour de sécurité importante pour son environnement de Java. Au programme, des correctifs pour 17 failles de sécurité.

java 

Cette mise à jour est d’autant plus importante que 9 failles sur les 17 ont un CVSS (Common Vulnerability Scoring System) de 10, soit le score maximal en termes de dangerosité. Sur son blog, Oracle indique qu’une exploitation réussie de l’une de ces 9 failles permettrait une prise de contrôle complète sur la machine. Ce score rapporté est en fait le plus élevé obtenu en fonction des plateformes. Il est en fait obtenu dans le cas de Windows om de nombreux comptes utilisateurs sont configurés en tant qu’administrateurs. Sur des systèmes où Java est exécuté avec moins de privilèges, le score est de 7.5. L’application Java peut alors être compromise, mais pas le reste du système.

La mise à jour vient notamment corriger des failles qui permettent des fuites depuis la sandbox dans laquelle sont exécutés les applications Java Web Start et les applets non signés et plus globalement à qui on ne peut pas faire confiance. L’exploitation d’une de ces failles permettrait par exemple à du code malveillant d’un applet Java de transpirer à travers la barrière.

Au vu la dangerosité de ces failles, Oracle recommande une mise à jour aussi rapide que possible. Vous pourrez vérifier depuis cette page la version que vous possédez. Si vous n’êtes pas à jour, le site vous proposera de récupérer la dernière version. Sous Windows, Java peut également se mettre à jour automatiquement. 

Vous n'avez pas encore de notification

Page d'accueil
Options d'affichage
Abonné
Actualités
Abonné
Des thèmes sont disponibles :
Thème de baseThème de baseThème sombreThème sombreThème yinyang clairThème yinyang clairThème yinyang sombreThème yinyang sombreThème orange mécanique clairThème orange mécanique clairThème orange mécanique sombreThème orange mécanique sombreThème rose clairThème rose clairThème rose sombreThème rose sombre

Vous n'êtes pas encore INpactien ?

Inscrivez-vous !