Oracle corrige 128 failles de sécurité dont 42 pour Java

17 avril 2013 à 17h11
0
La firme américaine vient d'annoncer la livraison d'une mise à jour de sécurité conséquente. Le patch vient en effet corriger pas moins de 128 failles de sécurité pour l'ensemble des services d'Oracle comme Java mais également Fusion Middleware, E-business Suite Applications...

00FA000001562402-photo-logo-oracle.jpg
Oracle annonce la publication de ce qu'il qualifie de mise à jour critique ou CPU (Critical Patch Update). Cette livrée de correctifs de sécurité publiée quatre fois par an vient combler pas moins de 128 vulnérabilités nouvelles. L'éditeur recommande vivement d'appliquer cette mise à jour, certaines failles ayant été utilisées pour mener à bien des attaques.

La liste des services pris en compte par ce patch est également fournie puisqu'elle prend en charge Fusion Middleware, Oracle Enterprise Manager Grid Control, Oracle E-Business Suite Applications, JD Edwards EnterpriseOne, PeopleSoft Enterprise Portal Applications...

Concernant Java, 42 failles sont corrigées dont « 39 peuvent être exploitées à distance sans authentification », précise Oracle. Les plus graves permettant alors des attaques via certains composants de l'environnement d'exécution Java comme 2D, Hotspot, Install, JAXP, JavaFX ou RMI.

Par contre, Oracle ajoute que dans leur grande majorité, ces exploits fonctionnent uniquement par le truchement d'applications Java Web Start ou d'applet non fiables.
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Ricoh GR : nouveau compact à capteur APS-C et focale fixe
ISAI : 40 millions d'euros pour les sociétés numériques mûres
BitTorrent pourrait rassurer les plus paranos des responsables informatiques
PME : 5 conseils pour protéger vos données vitales
La tablette sécurisée, nouveau form factor pour les PME
Le projet de réforme du CSA ne fait pas mention de fusion avec l’Arcep
Le bitcoin,
La fourchette HAPIfork se lance sur KickStarter : rencontre avec ses créateurs
La publicité en ligne atteint un nouveau record aux États-Unis
Gmail, Apps, Drive : difficultés (màj : résolues) d'accès aux services Google
Haut de page