Faille critique de Java : Oracle publie un correctif

Faille critique de Java : Oracle publie un correctif
Une nouvelle faille de sécurité de Java mise à jour par le département américain de la Sécurité intérieure et plusieurs experts en informatique vient de faire l'objet d'un correctif disponible au téléchargement sur le site d'Oracle.

Déjà en proie à une faille critique il y a quelques mois, le programme Java qui permet l'exécution de programmes, jeux et applications professionnelles, a une nouvelle fois été dans la tourmente en fin de semaine dernière.

La nouvelle vulnérabilité a été mise en évidence par plusieurs experts de la sécurité informatique et concerne -au moins- la dernière mise à jour Java 7 "Update 10" et la mise à jour Java 7 "Update 9". Une note d'alerte avait été publiée à ce sujet par l'US Computer Emergency Readiness Team du département américain de la Sécurité intérieure jeudi dernier.

Mise à jour "fortement recommandée"
La faille a déjà été exploitée via des pages Internet piégées pour injecter du code malveillant dans les ordinateurs d'utilisateurs. Apple avait réagi dans la foulée en bloquant Java 7 sur les versions OS X 10.6 et supérieures.

Oracle a réagi ce week-end en publiant un correctif sur son site internet (Java SE 7u11). Celui-ci peut-être téléchargé depuis cette page, ou installé depuis le panneau d'administration de Java. La mise à jour est "fortement recommandée" indique Oracle.

Télécharger la mise à jour de Java



A voir également