Chez Oracle, l’une des bonnes résolutions pour l’année 2014 est visiblement la sécurité logicielle. Demain, mardi 14 janvier, l’éditeur va publier un énorme de patch qui comblera pas moins de 144 failles de sécurité dans 46 produits. En particulier, il corrigera 36 failles dans Java SE, dont 34 représentent un sérieux risque, car elles permettent une intrusion à distance dans le logiciel sans aucune authentification. Ce sera l’occasion de se demander si on a vraiment besoin de Java sur son ordinateur.
Le patch corrige également 18 brèches dans la base de données open source MySQL, une cible de choix pour nombreux cybercriminels. On comprend mieux pourquoi Oracle incite d’appliquer ces correctifs « le plus vite possible ».
Parmi les autres logiciels patchés, citons : VM Virtualbox, Solaris, Database 11g, HTTPS Server, etc.
Lire aussi:
Firefox 24 bloque Java par défaut et fait grincer des dents, le 24/10/2013
Nouvelle faille zero day, il est urgent de désactiver Java !, le 11/01/2013
Source :
Note d’information d’Oracle
🔴 Pour ne manquer aucune actualité de 01net, suivez-nous sur Google Actualités et WhatsApp.