Oracle colmate la faille critique de Java 7
Java mieux
Nous vous informions hier qu’une faille Java, connue par Oracle depuis avril dernier, était désormais exploitée. Alors qu’Oracle ne communiquait pas sur le sujet, la firme propose désormais un correctif.
Pour rappel, hier encore Oracle n’affichait aucune information au sujet de cette faille critique. Seule apparaissait la prochaine mise à jour prévue pour le 12 octobre, et corrigeant un lot de failles. Mais l’éditeur a changé d’avis : un correctif est en distribution depuis hier soir contre la fameuse brèche... mais pas seulement.
Sur le site d’Oracle, la mise à jour contient plusieurs bulletins. L'un cible la fameuse faille CVE-2012-4681 dont on apprend qu'elle est en réalité double. L’éditeur en profite pour lui adjoindre trois autres correctifs qui changent le périmètre d’application de l’ensemble. En effet, les failles CVE-2012-4681 ne concernaient que Java 7 (ou 1.7), alors que cette vague de correctifs touche également Java 6.
Conséquence : de très nombreuses machines doivent être mises à jour. En raison d’une exploitation déjà active des failles et de la « divulgation publique de détails techniques », Oracle recommande l’installation aussi rapidement que possible. Les utilisateurs vont donc voir apparaître un signalement de Java pour leur indiquer la disponibilité de la mise à jour, du moins s'ils ont Windows.
Cependant, que vous ayez Windows ou un autre OS, nous vous recommandons de récupérer directement et sans attendre l’exécutable correspondant à votre version. Il vaut mieux d'ailleurs récupérer la dernière mouture de Java 7 (estampillée Update 7), d’autant qu’Oracle a récupéré la souveraineté de sa technologie sous OS X. Le téléchargement se fait directement ou via un assistant (sous Windows) et peut peser jusqu'à 50 Mo en fonction du système.
Sachez enfin que vous pouvez tout simplement supprimer Java si vous ne l'utilisez jamais. Les sites s'en servant sont devenus très rares, la technologie étant nettement plus utilisée dans le cadre de la mobilité, ou pour certains jeux tels que Minecraft. De manière générale, les composants non utilisés devraient être désinstallés pour réduire la surface de code exposée.
Vincent Hermann
Rédacteur/journaliste spécialisé dans le logiciel et en particulier les systèmes d'exploitation. Ne se déplace jamais sans son épée.
Soutenez l'indépendance de PC INpact en devenant Premium
- Tout le contenu de PC INpact sans pub
- Et bien plus encore...
Il y a 70 commentaires
INpactien
Il faudrait donc que j'installe les composants inutiles java pour augmenter la surface de code exposée
Désolé c'est trop tentant
INpactien
Faut-il comprendre que, dans leur esprit, tant que ce n'est pas rendu public, il n'est pas nécessaire de corriger ?
'Fin bon, ils bougent un peu, c'est déjà ça
INpactien
Mais pourquoi j'ai ris...
INpactien
Faut-il comprendre que, dans leur esprit, tant que ce n'est pas rendu public, il n'est pas nécessaire de corriger ?
'Fin bon, ils bougent un peu, c'est déjà ça
Une faille non exploité et non exploitable est moins critique qu'une faille exploité c'est normal.
INpactien
Il y a 70 commentaires
-
Insolite : un designer fâché par le diaporama hideux de PRISM
(42)
Leçon de présentation -
L'agent Ma-Config mis à jour pour se débarrasser de certains soucis
(14)
Fini les blocages avec certains antivirus -
Paul Thurrott affirme que Windows 8.1 sera disponible le 1er août
(12)
Un bêta test qui serait donc très court -
iTunes 11.0.4 remet à l'honneur les pochettes d'albums
(7)
Fini les demandes intempestives...
Comment profiter du nouveau Google Maps sans invitation
Les chats gouvernent Internet, cela passe donc par les cookies
-
The Secret World à 14,99 €
Valable pendant 5 heures -
Jusqu'à 10 % de remise sur plusieurs catégories de composants
Valable jusqu'au 24 juin -
Des GeForce GTX 770 à partir de 335,51 €
Valable jusqu'au 23 juin -
99,90 € pour un disque dur Toshiba de 3 To en S-ATA 6 Gb/s
Valable pendant 1 heure
