128 failles corrigées par Oracle

Le dernier bulletin de sécurité d’Oracle concerne 128 vulnérabilités touchant tous les produits de la firme.  Dans la majorité des failles, un utilisateur peut les exploiter pour exécuter un code malveillant à distance.  De DataBase server, en passant par Fusion Middleware et MySQL, le niveau de gravité est critique.  Le principal problème dans ce bulletin n’est pas le nombre de failles mais la capacité de les exécuter sans authentification.

Oracle a annoncé déjà que JAVA deviendra sa priorité. Les spécialistes de la sécurité chez Oracle, ont ainsi fourni un ensemble de correctifs concernant JAVA.  Sont concernés par ces corrctifs Java 7 Update 21 et inférieur (38 failles, dont 36 avec exploit) ; Java 6 Update 45 et inférieur ( 33 failles, dont 34 avec exploit) ; Java 5 Update 45 et inférieur (25 failles, dont 23 avec exploit).
La qualité du code JAVA est souvent remise en cause par les développeurs.  Oracle a ainsi publié 42 correctifs de sécurité et recommande à ses clients de mettre à jour leur version à cause de la gravité de ces failles et la probabilité d’être exploitées à distance par des pirates informatiques.
Le prochains «Critical Patch Update » d’Oracle sont prévus le 17 du mois de Juillet et Octobre. Quant à la prochaine mise à jour pour Java SE, elle est prévue pour le 15 octobre 2013, 14 janvier 2014, 15 avril 2014, 15 juillet 2014).

Source : mag-securs.com
http://www.egilia.ch