Java : mise à jour à appliquer d'urgence


Cliquer ici pour agrandir

Oracle livre Java 7 Update 13 avec la correction d'une cinquantaine de vulnérabilités de sécurité dont une activement exploitée.
La prochaine fournée de correctifs de sécurité pour l'environnement d'exécution Java était initialement programmée pour le 19 février prochain. Oracle a anticipé cette sortie pour délivrer une mise à jour en urgence.

Java 7 Update 13 corrige une cinquantaine de vulnérabilités de sécurité dont une qui est activement exploitée et affecte Java Runtime Environment ( JRE ) dans les navigateurs de bureau. Cette dernière est à l'origine du coup d'accélérateur bienvenu donné par Java à sa publication.

" En raison de la menace posée par une attaque réussie, Oracle recommande fortement que les utilisateurs appliquent les correctifs de mise à jour critique aussitôt que possible. Cette mise à jour critique contient 50 nouveaux correctifs de sécurité à travers les produits Java SE ", indique Oracle.
Dans un avis de sécurité, Secunia classe " extrêmement critique " le lot de vulnérabilités comblées par Oracle, soit le niveau de dangerosité le plus élevé. Les autorités américaines alertent sur la présence de vulnérabilités dans Java 7 Upade 11 et versions antérieures de Java 7 qui permettent à un attaquant non identifié d'exécuter à distance du code arbitraire.

L'US-CERT rappelle par ailleurs que depuis Java 7 Update 10, il est possible de désactiver le contenu Java dans les navigateurs Web via l'applet de panneau de contrôle à trouver dans le panneau de configuration de Windows.

Oracle propose également Java 6 Update 39. Or, c'est ce mois que l'éditeur met un point final aux publications pour Java 6. Pour OS X Snow Leopard, Apple fournit Java pour Mac OS X Update 12 qui se base sur Java 6 Update 39.

Ces dernières semaines, les failles Java ainsi que des lenteurs et problèmes dans les corrections ont suscité les critiques d'experts en sécurité. Leur conseil est de n'installer Java que si réellement nécessaire. Si tel est le cas, il faut veiller à sa mise à jour, voire désactiver son support dans le navigateur ( toujours sauf en cas de nécessité ).
Il est possible de vérifier l'installation de Java en se rendant sur cette page et connaître la version utilisée.


Source