0
Alors qu'Oracle commence doucement à faire son deuil de son plugin Java (voir Oracle va (enfin) tuer son plugin Java), l'éditeur ne s'exempt tout de même pas des mises à jour nécessaires que réclame son outil. La version 8 passe donc en Update 77.
La cause de cette nouvelle mise à jour ? Une énième faille de sécurité (CVE-2016-0636) qualifiée de critique et obtenant même la note de 9,3 sur 10 en ce qui concerne sa dangerosité.
Et pour cause, elle permet, via une simple page Web, une exploitation « à distance sans authentification d'influer sur la disponibilité, l'intégrité et la confidentialité d'un système » d'après Oracle, qui préconise naturellement la mise à jour de son outil.
Toujours sur cette page, on apprend que ce sont les versions Java SE 7 Update 97 et 8 Update 73/74 pour Linux, OS X, Solaris et Windows qui sont touchées. Les versions serveurs ou présentes dans des applications autonomes ne sont pas concernées.
Rendez-vous dans notre logithèque pour télécharger Java.
La cause de cette nouvelle mise à jour ? Une énième faille de sécurité (CVE-2016-0636) qualifiée de critique et obtenant même la note de 9,3 sur 10 en ce qui concerne sa dangerosité.
Et pour cause, elle permet, via une simple page Web, une exploitation « à distance sans authentification d'influer sur la disponibilité, l'intégrité et la confidentialité d'un système » d'après Oracle, qui préconise naturellement la mise à jour de son outil.
Toujours sur cette page, on apprend que ce sont les versions Java SE 7 Update 97 et 8 Update 73/74 pour Linux, OS X, Solaris et Windows qui sont touchées. Les versions serveurs ou présentes dans des applications autonomes ne sont pas concernées.
Rendez-vous dans notre logithèque pour télécharger Java.