Oracle corrige de multiples failles de sécurité au sein de Java

Oracle dévoile sa mise à jour d'octobre pour Java, qui corrige pas moins de 29 failles de sécurité. Seules cinq sont classées comme étant élevées. Il convient toutefois de noter que presque toutes ces vulnérabilités sont exploitables à distance (28 sur 29 !). Toutes les parties de l'environnement d'exécution sont concernées : le coeur de Java, la pile réseau, le système de déploiement des applications, les couches audio et graphique, etc.

La mise à niveau de ce logiciel est donc vivement recommandée. Le plus simple pour vérifier si vous disposez de la dernière version de Java, estampillée 6u22 (6 Update 22), reste de se rendre sur cette page web.

Java 6 n'est toutefois pas le seul produit touché par ces vulnérabilités. Les moutures précédentes de ce produit sont également concernées. De plus, la version traditionnelle de Java étant intimement liée à l'OpenJDK - son frère jumeau placé sous licence open source - ce dernier est bien évidemment lui aussi mis à jour. Enfin, le projet open source IcedTea, qui s'appuie sur l'OpenJDK, a été retouché par les développeurs. IcedTea6 1.7.5, IcedTea6 1.8.2 et IcedTea6 1.9.1 ont ainsi été dévoilés. Notez que ces versions apportent aussi quelques nouveautés, comme la possibilité de compiler le projet sous Solaris à l'aide des outils de développement de feu Sun.