vendredi 3 avril 2020    || Inscription
BanniereNews
 
 

Oracle publie enfin une mise à jour hors cycle pour remédier à des
vulnérabilités qui avaient été rendues publiques en début de semaine et qui étaient exploitées par de nombreux malwares.

Oracle recommande fortement une installation rapide de sa mise à jour. Même si les vulnérabilités ne sont exploitables que lorsque Java est utilisé par un navigateur web. Elles ne sont donc pas efficaces sur des serveurs utilisant Java ou sur des applications Java. Le patch d'Oracle inclut plusieurs correctif, notamment celui comblant la faille CVE-2012-4681 qui n'était exploitable que sous Java 7, mais aussi des correctifs affectant la version 6.

Oracle soutient que plus de 3 milliards de machines opèrent sous Java. Et d'après un blog sur la sécurité, il existerait même plus d'un milliard de ces machines sous Java 7. La faille critique fonctionne quel que soit le système d'exploitation et le navigateur web utilisés. Dimanche dernier, la révélation publique par le cabinet de sécurité FireEye sur la double faille 0-day présente dans Java 7 a grandement augmenté le nombre de piratages. En effet l'adoption massive de cette faille par quelques exploits kits les a rendus beaucoup plus efficaces. Oracle a pour tradition de ne sortir des patches que tous les 4 mois, le prochain étant fixé pour la mi-octobre. Néanmoins le buzz déclenché sur la toile par FireEye a contraint Oracle à patcher hors cycle.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI