Oracle déploie un ensemble de correctifs pour Java

L'éditeur Oracle annonce le déploiement de correctifs pour sa plateforme Java et notamment pour combler la faille BEAST.

En début de mois nous rapportions que les développeurs de Mozilla envisageaient de bloquer le plugin Java, ce dernier s'avérant trop dangereux car souvent la cible d'attaques. Il a notamment été découvert qu'une faille au sein du plugin permettait à un hacker malintentionné de répliquer l'attaque BEAST, laquelle consiste à s'immiscer sur une connexion sécurisée par le protocole TLS.

Oracle invite alors les utilisateurs à télécharger un ensemble de 20 correctifs, 19 d'entre eux comblant des failles via lesquelles il est possible de procéder à une prise de contrôle de la machine à distance. Par la même occasion, Oracle répond aux inquiétudes de Mozilla en corrigeant la vulnérabilité du protocole SSL/TLS.

Retrouvez davantage d'informations sur cette page.