Oracle a, comme prévu, effectué la mise à jour de ses technologies Java (acquises, rappelons-le, à travers le rachat de Sun Microsystems en 2009). Ce correctif de février corrige 21 vulnérabilités touchant les produits Java SE et Java for Business pour Windows, Solaris et Linux.
« En raison de la menace réelle constatée suite à une attaque réussie, Oracle recommande fortement à ses clients d’appliquer les correctifs CPU [Critical Path Update, NDLR] aussitôt que possible », prévient l’éditeur qui rappelle que certaines vulnérabilités sont classées comme critiques. Elles peuvent notamment permettre à un attaquant d’exécuter du code sur la machine affectée.
Les brèches de sécurités sont notamment exploitables depuis des applications Java Web Start et des applets non sûres. Si la plupart s’exécutent dans une zone sécurisée du système (le bac-à-sable ou sandbox), l’une d’entre elles permet l’exécution d’une application autonome. D’autres failles concernent spécifiquement le mécanisme de mise à jour Java sous Windows (Java Update), les déploiements serveurs ou encore Java DB.
A noter que le patch global intègre le correctif comblant une faille vieille de 10 ans dont il est possible de vérifier la présence depuis cette page. La mise à jour de la plate-forme Java est donc des plus recommandée.
En parallèle de diverses expérimentations, Microsoft livre une première version de WSL2 basée sur Linux…
Le dernier rapport environnemental de Google comporte peu d'indicateurs spécifiques à l'IA. Quelles perspectives l'entreprise…
Booster les performances des forces de vente en fondant les processus commerciaux sur ce que…
Respectivement DG et CTO de Red Hat France, Rémy Mandon et David Szegedi évoquent le…
Canonical formalise un service de conception de conteneurs minimalistes et y associe des engagements de…
L'Autorité de la concurrence s'apprêterait à inculper NVIDIA pour des pratiques anticoncurrentielles sur le marché…