Mise-à-jour majeure de Java : 40 bugs corrigés !

Mise-à-jour majeure de Java : 40 bugs corrigés !

18 juin 2013

Oracle vient de mettre à disposition la version 7u25 de Java, qui corrige pas moins de 40 bugs, dont la plupart permettaient l’exécution de code à distance, sans authentification ! Ces failles n’ont donc été comblées que plus de deux mois après la dernière mise-à-jour.

Cette mise-à-jour de sécurité concerne Java 7u21 et antérieures, Java 6u45 et antérieures et Java 5u45 et antérieures. Apple a intégré ces correctifs dans Java  pour OS X 2013-004 et Mac OS X v10.6 Update 16.

Nous n’entrerons pas dans le détail de ces bugs et des correctifs apportés, ce serait plutôt rébarbatif et n’aurait que peu d’intérêt en pratique. Comme nous vous l’avons dit à plusieurs reprises, Java est intrinsèquement vulnérable et donc à éviter autant que possible. De nouvelles failles de sécurité sont découvertes en permanence et ce, quels que soient les efforts déployés par Oracle. Cela ne changera pas.

Nous vous conseillons donc une nouvelle fois de n’installer Java que si vous en avez absolument besoin, et de n’utiliser qu’avec la plus grande prudence.

Pour de plus amples informations, vous pouvez vous reporter à notre article “Avez-vous besoin de Java sur votre Mac ?”.