Ajouter un commentaire

Oracle comble la faille critique de Java, mais...

Par:
fredericmazue

mar, 15/01/2013 - 11:02

Oracle devient plus réactif que par le passé. Ainsi Java 7 update 11 vient d'être publié, pour combler la faille 0-day signalée en fin de semaine dernière. Une faille très largement exploitée, et même intégrée au kit malveillant Blackhole.

Dans la foulée, Oracle a renforcé la gestion de la sécurité par une option permettant de signaler à l'utilisateur qu'une applet non signée, ou une application Web Java, tente de s'exécuter.

Cependant, tout cela ne convainc guère les spécialistes en matière de sécurité, pour qui Java demeure un gros problème potentiel, ainsi qu'on peut le lire dans un article de Reuters.  

Ainsi, pour l'expert polonais bien connu Adam Gowdiak, Java comporte encore de nombreuses failles critiques. Il précise "Nous n'osons pas dire aux utilisateurs qu'il est prudent d'activer Java de nouveau".

HD Moore, le responsable de la sécurité chez Active 7, considère quant à lui que "La meilleure chose à faire est de considérer que Java est toujours vulnérable. Les gens n'ont pas besoin de Java sur leur bureau."

Filtered HTML

Plain text

CAPTCHA
Cette question permet de vérifier que vous n'êtes pas un robot spammeur :-)
 L     H  H  III   SSS   L    
L H H I S L
L HHHH I SSS L
L H H I S L
LLLL H H III SSSS LLLL