La firme américaine vient d'annoncer la livraison d'une mise à jour de sécurité conséquente. Le patch vient en effet corriger pas moins de 128 failles de sécurité pour l'ensemble des services d'Oracle comme Java mais également Fusion Middleware, E-business Suite Applications...
Oracle annonce la publication de ce qu'il qualifie de mise à jour critique ou CPU (Critical Patch Update). Cette livrée de correctifs de sécurité publiée quatre fois par an vient combler pas moins de 128 vulnérabilités nouvelles. L'éditeur recommande vivement d'appliquer cette mise à jour, certaines failles ayant été utilisées pour mener à bien des attaques.
La liste des services pris en compte par ce patch est également fournie puisqu'elle prend en charge Fusion Middleware, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite Applications, JD Edwards EnterpriseOne, PeopleSoft Enterprise Portal Applications...
Concernant Java, 42 failles sont corrigées dont « 39 peuvent être exploitées à distance sans authentification », précise Oracle. Les plus graves permettant alors des attaques via certains composants de l'environnement d'exécution Java comme 2D, Hotspot, Install, JAXP, JavaFX ou RMI.
Par contre, Oracle ajoute que dans leur grande majorité, ces exploits fonctionnent uniquement par le truchement d'applications Java Web Start ou d'applet non fiables.
Olivier Robillart
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de rempli...
Mêler informatique, politique et journalisme tu essaieras ! Voilà ce que m'a demandé un jour un monsieur ridé tout vert qui traînait dans un square en bas de mon immeuble. J'essaie désormais de remplir cette mission en tant que rédacteur pour Clubic.
Je traite principalement de politique numérique tout comme de sécurité informatique et d’e-Business. Passionné de Star Wars, de Monster Hunter, d’Heroic Fantasy et de loisirs numériques, je collabore régulièrement à de multiples projets vidéo de la rédaction.
J’ai également pris la fâcheuse habitude de distribuer aux lecteurs leur dose hebdomadaire de troll via la Clubic Week.
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre
passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur
expertise quotidiennement.
