Oracle va livrer un autre correctif pour Java SE le 19 février prochain. Il y a dix jours, le fournisseur avait déjà été contraint d'avancer la sortie du patch prévu ce mois-ci en raison d'une faille sérieuse affectant Java SE au niveau des navigateurs. Comme conséquence à cette modification de calendrier, il n'a pas pu livrer certaines des corrections qui étaient planifiées.
Les patchs critiques d'Oracle pour Java SE cumulent les modifications, ce qui signifie que les utilisateurs qui n'auraient pas appliqué celui qui a été livré au début de ce mois récupéreront tout d'un seul coup dans le lot du 19 février, selon les informations communiquées par le fournisseur dans un billet de blog. Le patch du 1er février contenait 50 corrections, dont 44 portant sur les failles affectant Java SE au niveau des navigateurs. Le billet d'Oracle n'indiquait pas précisément combien seraient ajoutées dans le prochain.
Une pétition en ligne recueille 11 000 signatures
Le fournisseur a rencontré pas mal de difficultés avec Java ces derniers temps, non seulement du côté des failles, mais aussi du fait que ses mises à jour incluent des logiciels d'autres éditeurs, comme la barre d'outils Ask.com. Une pétition en ligne qui demande à Oracle d'arrêter cette pratique a déjà recueillie plus de 11 000 signatures à ce jour. Cela dit, les utilisateurs peuvent refuser d'installer les logiciels livrés avec l'installateur de Java.
Un responsable de la sécurité de Java chez Oracle s'est par ailleurs publiquement engagé à ce que sa société corrige Java et communique de façon plus ouverte et plus régulière sur le langage qu'il a acquis avec le rachat de Sun Microsystems.
Oracle livrera un 2e correctif pour Java SE le 19 février
Après le patch livré début février pour corriger Java SE, Oracle en annonce un autre pour le 19 du mois. Il devrait contenir des rustines que le fournisseur n'avait pas eu le temps de mettre dans le premier. Par ailleurs, une pétition exhorte Oracle à ne plus associer la barre d'outils Ask.com avec l'installateur de Java SE.