Oracle a livré une mise à jour critique qui corrige au moins 14 vulnérabilités de sécurité dans son JRE Java Logiciel. La société exhorte les utilisateurs à déployer les correctifs le plus rapidement possible.
Les failles Java sont une cible favorite des malfaiteurs et des logiciels malveillants en raison de la puissance du programme et de la base d’installation massive : Oracle estime que Java est installé sur plus que trois milliards de machines à l’échelle mondiale.
Dans un avis envoyé par courrier électronique accompagnant la nouvelle version, Oracle a exhorté les utilisateurs à mettre à jour sans délai. « En raison de la menace posée par une attaque réussie, Oracle recommande fortement aux clients d’appliquer les correctifs dès que possible. »
Les nouvelles versions sont Java 6 mise à jour 31et Java 7 mise à jour 3. Pour voir si Java est installé et pour savoir quelle version vous avez, visitez Java.com et cliquez sur « Ai-je Java? » lien. Les utilisateurs existants doivent pouvoir effectuer la mise à jour en visitant le Panneau de configuration de Windows et en cliquant sur l’icône Java, ou en recherchant « Java » et en cliquant sur le bouton « Mettre à jour maintenant » dans l’onglet Mise à jour.
Chaque fois qu’Oracle livre une mise à jour de sécurité, j’exhorte les lecteurs qui ont installé ce programme à réévaluer s’ils en ont besoin. Ne pas maintenir Java à jour vous rend dangereusement vulnérable aux attaques. Pour ceux qui ont besoin de Java pour un site ou un service occasionnel, le déconnecter des plugins du navigateur et se reconnecter temporairement si nécessaire est un moyen de minimiser les problèmes avec ce programme puissant. Laisser le plug-in Java installé dans un navigateur secondaire utilisé uniquement pour les sites ou services nécessitant Java est une autre alternative.