Une faille Zero-Day et 25 vulnérabilités corrigées pour Java
Si vous n'avez pas encore mis à jour java depuis hier, il est temps de s'y mettre ! En effet, ce sont plus de 25 vulnérabilités qui ont été corrigées dans le dernier patch fournis par Oracle.
Les version à jour de Java sont donc maintenant les suivantes :
- Java 8 Update 51
- Java 7 Update 85
- Java 6 Update 101
A noter que seule la version 8 de Java continue d'être maintenue de façon publique, pour les versions 6 et 7 de Java, seuls les utilisateurs ayant un support étendue aux patchs de sécurité pourront y avoir accès :
Parmi ces vulnérabilités, 23 sont exploitables de façon distantes sans authentification. La vulnérabilité la plus dangereuse concerne le CVE-2015-2590, une faille de type zero-day (jusqu'à cette mise à jour donc) déjà exploitée sur le net par les attaquants.
En plus des vulnérabilités Java, Oracle a également patché beaucoup d'autres produits, amenant à 193 le nombre total de faille récemment corrigées pour les produits Oracles :
- Oracle Database
- Oracle Fusion Middleware
- Oracle Hyperion
- Oracle Enterprise Manager
- Oracle E-Business Suite
- Oracle Supply Chain Suite
- Oracle PeopleSoft Enterprise
- Oracle Siebel CRM
- Oracle Communications Applications
- Oracle Java SE
- Oracle Sun Systems Products Suite
- Oracle Linux and Virtualization
- Oracle MySQL
Voici un lien vers la page Oracle sur toutes les vulnérabilités corrigées : http://www.oracle.com/technetwork/topics/security/cpujul2015-2367936.html
