Cette semaine, Oracle a publié les correctifs de 128 failles de sécurité sur l'ensemble de ses produits. Sur ces 128 failles, 42 concerne Java, et sur ces 42 failles, "39 peuvent être exploitées à distances sans authentification" de l'aveu même d'Oracle. Pas de quoi redresser une côté de confiance bien entamée. Les failles permettaient des attaques via Java 2D, JAXP, JavaFX, RMI.

Au total les mises à jour concernent :

Oracle JAVA JDK 7 et JRE 7 Update 17 et versions antérieures.

Oracle JAVA JDK 6 et JRE 6 Update 43 et versions antérieures.

Oracle JAVA JDK 5  et JRE 5 Update 41 et versions antérieures.

Oracle JAVA FX 2.2.7 et versions intérieures.