La sécurité de Java semble être un souci sans fin. Fort heureusement, au moins la politique laxiste d'Oracle à ce niveau semble-t-elle être féfinitivement révolue. Ainsi, l'éditeur publiera, sans doute dès demain, un correctif très volumineux remédiant à 40 failles de sécurité dans Java 5, 6 et 7, et JavaFX.
Certaines de ces failles sont classées niveau 10, soit le plus haut niveau de gravité. Comprendre : ces failles permettent de prendre, à distance, le contrôle total de la machine attaquée.
Les mauvaises langues, disent déjà à propos de ce patch à venir: lorsque 40 failles sont corrigées, 40 autres arrivent.
Il est vrai que mi-avril dernier, Oracle avait publié un correctif global pour 128 failles de sécurité dans ses produits, dont 42 concernaient Java, parmi lesquelles 39 pouvaient être exploitées à distance sans authentification.
