> Tech > Oracle publie en urgence un patch de sécurité Java

Oracle publie en urgence un patch de sécurité Java

Tech - Par Guillaume Rameaux - Publié le 03 septembre 2012
email

L’entreprise californienne a annoncé vendredi la disponibilité d’un correctif pour deux vulnérabilités critiques.

Oracle publie en urgence un patch de sécurité Java

Ces dernières permettaient d’infecter un système via n’importe quel navigateur web utilisant Java 7. Plusieurs spécialistes en sécurité informatique avaient tiré le signal d’alarme devant l’augmentation très rapide du nombre de malwares exploitant ces failles zero-day.

Le patch 1.7.0_07-b10 vient désormais réparer les failles et Oracle invite les utilisateurs de Java 7 (plusieurs centaines de millions de machines) d’appliquer sans tarder la mise-à-jour. Un update qui aurait toutefois pu voir le jour bien plus tôt à en croire les déclarations de Adam Gowdiak.

Le dirigeant de la société polonaise Security Explorations affirme en effet avoir alerté Oracle au sujet de ces failles dès le mois d’avril. La compagnie aurait même continué à avertir Oracle sur de nouvelles failles pendant plusieurs mois, d’après des propos rapportés par pcworld.

La firme de Larry Ellison n’a pas fait de commentaires sur ce sujet. La société Rapid7 a quant à elle confirmé l’efficacité du patch proposé.

Télécharger le patch

Téléchargez gratuitement cette ressource

SMART DSI : La Nouvelle Revue du Décideur IT !

SMART DSI : La Nouvelle Revue du Décideur IT !

Actualités, Chroniques et Dossiers exclusifs pour les Décideurs et Professionnels IT. Vos ressources essentiels pour comprendre les enjeux, évaluer les perspectives et conduire la transformation numérique de l'entreprise. Découvrez en exclusivité une édition complète de la nouvelle revue SMART DSI.

Tech - Par Guillaume Rameaux - Publié le 03 septembre 2012