Oracle avance de 2 semaines le patch de Java pour corriger 50 failles

Face aux failles récemment découvertes dans Java et la nouvelle polémique autour de la sécurité du système, Oracle a décidé de proposer, avec deux semaines d'avance, un correctif visant à corriger pas moins d'une cinquantaine de failles.

Mi-janvier, l'United States Computer Emergency Readiness Team (US-Cert) publiait une alerte de sécurité mettant en avant une importante faille découverte dans Java. Présentée comme « largement exploitée par les pirates », ladite faille avait motivé l'organisme à conseiller la désinstallation de Java en attendant qu'Oracle fasse le nécessaire pour la corriger.

Et c'est ce que l'entreprise a fait depuis quelques jours déjà : dans un billet de blog, Oracle explique que ce nouveau patch pour Java SE corrige 50 failles de sécurité, dont 44 touchent uniquement le déploiement du client Java, notamment dans les navigateurs Internet. « En d'autres termes, ces vulnérabilités ne peuvent être exploitées que sur des ordinateurs via des applications Java Web Start ou des applets Java » explique la société.

Ce patch critique était initialement programmé pour le 19 février prochain, mais Oracle a modifié son calendrier pour débuter son déploiement le week-end dernier. « La taille de ce patch de mise à jour critique, ainsi que sa publication anticipée, ont pour objectif de démontrer l'intention d'Oracle d'accélérer le déploiement des correctifs de Java, en particulier pour aider à résoudre les problèmes de sécurité dans l'exécution de l'environnement Java dans les navigateurs de bureau » conclut l'entreprise. Les détails du correctif sont proposés sur le site d'Oracle.