Mercredi 20 septembre 2017
NASDAQ : 6461.3228 6.6841   nasdaq0.1 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

ACTUALITES

Failles Java : mise à jour critique pour en finir avec les déboires

Imprimer Envoyer à un ami Contacter la rédaction
Par Marie Varandat le 06/02/2013 - indexel.net
 
Java-faille

Oracle donne un coup de collier en sortant plus tôt que prévu un correctif qui devrait corriger pas moins de 50 failles dont 49 critiques. Et pour cause : plus d'un milliard de PC ont été touchés.

 

Sale temps pour Java : les failles de sécurité s'enchaînent au rythme des patches... La situation est devenue tellement critique que le Département de la sécurité intérieure américain (Homeland Security) a conseillé de désactiver la fonction Java dans les navigateurs internet ! Il n'est d'ailleurs pas le seul, une majorité d'experts en sécurité étant arrivés à la même conclusion, recommandant la désactivation sauf nécessité absolue. Sans oublier les décisions d'Apple et de Mozilla : le premier n'installe plus Java par défaut dans son navigateur Safari et le second interdit tout démarrage automatique du plugin. Résultat, Oracle bouge ! Initialement prévue pour le 19 février, une mise à jour pour Java SE (6 /7) et de Java FX est disponible depuis lundi 4 sur le site de l'éditeur. Elle corrige pas moins de 50 failles de sécurité dont 49 jugées critiques !

Tout reste à faire pour rassurer 

De fait, les déboires de Java ne datent pas d'hier. Oracle multiplie les colmatages sans pour autant convaincre les experts. Et pour cause, les problèmes sont de taille. A titre d'exemple, en septembre dernier, une faille permettait de prendre le contrôle à distance d'un ordinateur à partir d'un simple site web corrompu, et ce quel que soit le navigateur utilisé. Activement exploitée, cette faille aurait touché plus d'un milliard de PC. Plus récemment, plus de 80 vulnérabilités dans une dizaine de gammes de produits, dont MySQL, Fusion et Solaris étaient corrigées.

Essentiel, le patch de cette semaine marque la volonté d'Oracle de trouver une solution définitive. L'éditeur a d'ailleurs remonté le niveau de protection, les paramètres de sécurité étant désormais par défaut au maximum et l'exécution des applets Java non signés passent au préalable par l'approbation de l'utilisateur. Reste que cette période désastreuse a marqué les esprits et qu'il n'est pas certain qu'un patch, aussi brillant soit-il, suffise à la faire oublier de sitôt.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages