Sun publie une mise à jour de sécurité, avec Java 1.6.0_11
lun, 08/12/2008 - 15:54
Le 3 décembre dernier Sun Microsystems a publié une mise à jour de sa JVM sous le numéro de version 1.6.0_11 ou 1.6.0_11-b03. Cette mise à jour corrige comme il se doit divers bugs, mais elle contient aussi des correctifs de sécurité suffisamment importants pour que la publication de cette nouvelle soit signalée par l'US-CERT, l'organisme de sécurité américain. Sun ne donne pas grandes informations sur ces correctifs, mais nous dit malgré tout que "en raison de problèmes de sécurité, l'implémentation du charset UTF-8 dans la JRE JRE a été remaniée afin de traiter les formes non-courte de séquences d'octets UTF-8, et ceci introduit une incompatibilité avec les versions précédentes. Par exemple, la séquence d'octets 0xc0 0xaf pour U+002f, qui a une forme plus courte: 0x2f, est une entrée mal formée pour les opérations de décodage."