Oracle dévoile sa mise à jour d’octobre pour Java, qui corrige pas moins de 29 failles de sécurité. Seules cinq sont classées comme étant élevées. Il convient toutefois de noter que presque toutes ces vulnérabilités sont exploitables à distance (28 sur 29 !). Toutes les parties de l’environnement d’exécution sont concernées : le cœur de Java, la pile réseau, le système de déploiement des applications, les couches audio et graphique, etc.
La mise à niveau de ce logiciel est donc vivement recommandée. Le plus simple pour vérifier si vous disposez de la dernière version de Java, estampillée 6u22 (6 Update 22), reste de se rendre sur cette page web.
Java 6 n’est toutefois pas le seul produit touché par ces vulnérabilités. Les moutures précédentes de ce produit sont également concernées. De plus, la version traditionnelle de Java étant intimement liée à l’OpenJDK – son frère jumeau placé sous licence open source – ce dernier est bien évidemment lui aussi mis à jour. Enfin, le projet open source IcedTea, qui s’appuie sur l’OpenJDK, a été retouché par les développeurs. IcedTea6 1.7.5, IcedTea6 1.8.2 et IcedTea6 1.9.1 ont ainsi été dévoilés. Notez que ces versions apportent aussi quelques nouveautés, comme la possibilité de compiler le projet sous Solaris à l’aide des outils de développement de feu Sun.
Les banques et les créanciers obligataires d'Atos ont trouvé un accord pour restructurer la dette…
Sur la feuille de route de Christophe Vannier, RSSI de Carrefour Banque, on trouve la…
Dans un avis consultatif, l'Autorité de la concurrence a identifié les risques concurrentiels liés à…
OpenAI signe un « partenariat de contenu stratégique » avec Time pour accéder au contenu…
Au lendemain du rejet de sa proposition de restructuration, David Layani annonce sa démission du…
Après un an, Hugging Face a revu les fondements de son leaderboard LLM. Quels en…