Comme annoncé précédemment, Oracle a publié son bulletin de sécurité.  Au total 128 brèches de sécurité ont été corrigées dont 42 concernant JAVA.

Le dernier bulletin de sécurité d’Oracle concerne 128 vulnérabilités touchant tous les produits de la firme.  Dans la majorité des failles, un utilisateur peut les exploiter pour exécuter un code malveillant à distance.  De DataBase server, en passant par Fusion Middleware et MySQL, le niveau de gravité est critique.  Le principal problème dans ce bulletin n’est pas le nombre de failles mais la capacité de les exécuter sans authentification.

Oracle a annoncé déjà que JAVA deviendra sa priorité. Les spécialistes de la sécurité chez Oracle, ont ainsi fourni un ensemble de correctifs concernant JAVA.  Sont concernés par ces corrctifs Java 7 Update 21 et inférieur (38 failles, dont 36 avec exploit) ; Java 6 Update 45 et inférieur ( 33 failles, dont 34 avec exploit) ; Java 5 Update 45 et inférieur (25 failles, dont 23 avec exploit).

La qualité du code JAVA est souvent remise en cause par les développeurs.  Oracle a ainsi publié 42 correctifs de sécurité et recommande à ses clients de mettre à jour leur version à cause de la gravité de ces failles et la probabilité d’être exploitées à distance par des pirates informatiques.

Le prochains «Critical Patch Update » d’Oracle sont prévus le 17 du mois de Juillet et Octobre. Quant à la prochaine mise à jour pour Java SE, elle est prévue pour le 15 octobre 2013, 14 janvier 2014, 15 avril 2014, 15 juillet 2014).




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 143933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI