Java : Mise à jour critique de 37 vulnérabilités

1
67

Oracle a publié une mise à jour critique pour sa plateforme Java SE qui corrige pas moins de 37 failles de sécurité dans le programme populaire. Plusieurs vulnérabilités jugées critiques sont corrigées.

Plusieurs de ces vulnérabilités sont importantes et sont susceptibles d’être exploitées par des logiciels malveillants ou des attaquants dans les jours ou les semaines à venir. En outre, si vous avez installé Java sur votre machine, mettez le vite à jour ou désactivez-le une bonne fois pour toute.

La dernière mise à jour pour Java 7 est disponible, ainsi que pour Java 8 (Java 8 ne fonctionne pas sur Windows XP).

Selon Oracle, pas moins de quatre vulnérabilités sur les 37 détectés ont écopés d’une notation Common Vulnerability Scoring System (CVSS) de 10, autrement, le plus haut niveau sur l’échelle de gravité. Toujours selon Oracle, ces vulnérabilités peuvent être facilement exploitées à distance et sans authentification, et amènent rapidement à la compromission totale du système d’exploitation hôte visé.

Si vous avez vraiment besoin d’utiliser Java pour les sites Web ou des applications spécifiques, prenez le temps de mettre à jour le logiciel. Les mises à jour sont disponibles à partir du site officiel Java.com ou via le panneau de configuration Java. Attention de bien dé-sélectionner l’installation de la barre d’outils Ask si vous ne voulez pas vous retrouver avec un crapware installé subrepticement avec Java…

Dans le cas où vous n’en avez pas l’utilité, vous devriez sérieusement envisager de retirer tout simplement Java de votre machine. En effet, comme dit précédemment, ce programme est largement installé de part le monde mais malheureusement criblé de trous de sécurité, ce qui en fait une cible privilégiée et prioritaire des auteurs de programmes malveillants et des cybercriminels.

Les commentaires sont fermés.