Faille du plugin Java : Oracle poursuit sa course effrénée aux correctifs

Faille du plugin Java : Oracle poursuit sa course effrénée aux correctifs
Oracle, l'éditeur de Java, vient d'annoncer la publication de deux nouveaux correctifs en urgence pour pallier deux failles affectant le plugin Java des navigateurs. Une nouvelle étape dans cette course aux patches, aux airs d'éternel recommencement.

Ces deux patches publiés en urgence visent à corriger deux vulnérabilités dont l'éditeur précise qu'elles ont déjà été exploitées par des attaquants. "Pour que cette faille soit exploitée avec succès, il faut que l'utilisateur d'une version (de l'environnement d'exécution Java) concernée (à savoir la plupart de mises à jour des versions 5, 6, 7), visite une page web infectée permettant aux pirates de tirer partie de la vulnérabilité.

"Appliquer les mises à jour dès que possible"
Dans un bulletin publié hier, Oracle "recommande fortement à ses clients" d'appliquer dès que possible les mises à jour". Cette opération s'effectue depuis le site de Java

La suite d'une longue série, alors que les autorités américaines recommandaient il y a quelques semaines de désactiver purement et simplement Java des navigateurs web, compte tenu "des nouvelles vulnérabilités susceptibles d'être découvertes"

Sur CommentCaMarche
Cet article vous explique comment désactiver Java sur ses navigateurs web
A voir également