La mise à jour Java 7u10 sort

Hinault Romaric · 19/12/2012, 11h36

La mise à jour Java 7u10 sort
Oracle ajoute des options pour bloquer ou appliquer des restrictions aux applications Web

Java a été ces derniers mois pointé du doigt à plusieurs reprises par des experts en sécurité pour ses failles.

Ces vulnérabilités de la plateforme de développement pouvaient être exploitées via des programmes s’exécutant dans les navigateurs.

La mise à jour Java 7 Update 10 (Java 7u10), bien que n’apportant pas de correctifs de sécurité, dispose de fonctionnalités assez intéressantes qui permettront de réduire les risques d’attaques via des navigateurs, en ayant un meilleur contrôle sur le contenu Web.

L’outil permet désormais de désactiver n’importe quelle application Java qui s’exécute dans le navigateur via le panneau de configuration ou (sous Windows uniquement) en utilisant un argument en ligne de commande lors de l’installation de l’environnement.

Il est également possible de définir un niveau de sécurité pour les applets non signés, les applications Java Web Start et les solutions embarquées JavaFX qui s’exécutent dans le navigateur. Quatre niveaux de sécurité (de faible à très élevé) peuvent être définis par l’utilisateur.

Le niveau de sécurité très élevé par exemple, permettra de demander l’autorisation à l’utilisateur chaque fois qu’une application veut s’exécuter dans le navigateur, qu’elle soit signée ou non. Si la version de Java utilisée est peu sûre, les applications non signées ne s’exécuteront pas, peu importe la décision de l’utilisateur.

En plus, Oracle a introduit une boite de dialogue pour avertir l’utilisateur lorsque le JRE (Java Runtime Environment) n’est pas sécurisé et doit être mis à jour.

Télécharger Java 7u10

Source : Oracle

Et vous ?

Que pensez-vous de ces options de sécurité ?

Traroth2 · 19/12/2012, 17h53

Bon, Oracle a enfin pris la mesure du problème. Très bonne chose et bon début.

la.lune · 08/01/2013, 00h55

Il y a une information importante qui est passé en silence à la sortie de cette mise à jour, c'est qu'il es à present possible d'executer JavaFX sans avoir à installer l'SDK de JavaFX. JavaFX est une partie du JDK maitenant

aljessy · 16/01/2013, 11h12

Personnellement, je ne comprends pas la politique de sécurité mise en place par Oracle en ce qui concerne Java. Je comprends aussi qu'elle veut maintenir une certaine crédibilité auprès des utilisateurs mais de là à mettre sur pied une mise à jour soit disant permettant de résoudre les failles découvertes dans le Java 7 et que les experts en sécurité pensent que ce problème ne sera pas résolu en moins de 2 ans, finalement .... J'aurais aimer que Java reste libre car à ma foi depuis qu'Oracle à absorber la communauté Java, j'ai très peu souvent entendu de bon retour sur le JDK.

Bref qui vivra verra; Je n'ai pas encore teste Java7U10 mais j'espère qu'Oracle à raison car il serait temps.

Cordialement

19/12/2012, 11h36	#1
Hinault Romaric Responsable Actualités Hinault Romaric Consultant Inscription : janvier 2007 Messages : 2 833 Détails du profil Informations personnelles : Nom : Hinault Romaric Localisation : Cameroun Informations professionnelles : Activité : Consultant Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : janvier 2007 Messages : 2 833 Points : 37 590 Points : 37 590	La mise à jour Java 7u10 sort La mise à jour Java 7u10 sort Oracle ajoute des options pour bloquer ou appliquer des restrictions aux applications Web Java a été ces derniers mois pointé du doigt à plusieurs reprises par des experts en sécurité pour ses failles. Ces vulnérabilités de la plateforme de développement pouvaient être exploitées via des programmes s’exécutant dans les navigateurs. La mise à jour Java 7 Update 10 (Java 7u10), bien que n’apportant pas de correctifs de sécurité, dispose de fonctionnalités assez intéressantes qui permettront de réduire les risques d’attaques via des navigateurs, en ayant un meilleur contrôle sur le contenu Web. L’outil permet désormais de désactiver n’importe quelle application Java qui s’exécute dans le navigateur via le panneau de configuration ou (sous Windows uniquement) en utilisant un argument en ligne de commande lors de l’installation de l’environnement. Il est également possible de définir un niveau de sécurité pour les applets non signés, les applications Java Web Start et les solutions embarquées JavaFX qui s’exécutent dans le navigateur. Quatre niveaux de sécurité (de faible à très élevé) peuvent être définis par l’utilisateur. Le niveau de sécurité très élevé par exemple, permettra de demander l’autorisation à l’utilisateur chaque fois qu’une application veut s’exécuter dans le navigateur, qu’elle soit signée ou non. Si la version de Java utilisée est peu sûre, les applications non signées ne s’exécuteront pas, peu importe la décision de l’utilisateur. En plus, Oracle a introduit une boite de dialogue pour avertir l’utilisateur lorsque le JRE (Java Runtime Environment) n’est pas sécurisé et doit être mis à jour. Télécharger Java 7u10 Source : Oracle Et vous ? Que pensez-vous de ces options de sécurité ? __________________ Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire Mon blog Mes articles En posant correctement votre problème, on trouve la moitié de la solution
	40

19/12/2012, 17h53	#2
Traroth2 Expert Confirmé Inscription : décembre 2003 Messages : 1 663 Détails du profil Informations forums : Inscription : décembre 2003 Messages : 1 663 Points : 3 339 Points : 3 339	Bon, Oracle a enfin pris la mesure du problème. Très bonne chose et bon début. __________________ Les brevets ? Le type qui a inventé l'eau chaude doit être grave blindé de thunes !
	00

16/01/2013, 11h12	#4
aljessy Membre actif Guy Alexis Développeur Java Inscription : octobre 2010 Messages : 248 Détails du profil Informations personnelles : Nom : Guy Alexis Âge : 26 Localisation : Cameroun Informations professionnelles : Activité : Développeur Java Secteur : High Tech - Éditeur de logiciels Informations forums : Inscription : octobre 2010 Messages : 248 Points : 153 Points : 153	Personnellement, je ne comprends pas la politique de sécurité mise en place par Oracle en ce qui concerne Java. Je comprends aussi qu'elle veut maintenir une certaine crédibilité auprès des utilisateurs mais de là à mettre sur pied une mise à jour soit disant permettant de résoudre les failles découvertes dans le Java 7 et que les experts en sécurité pensent que ce problème ne sera pas résolu en moins de 2 ans, finalement .... J'aurais aimer que Java reste libre car à ma foi depuis qu'Oracle à absorber la communauté Java, j'ai très peu souvent entendu de bon retour sur le JDK. Bref qui vivra verra; Je n'ai pas encore teste Java7U10 mais j'espère qu'Oracle à raison car il serait temps. Cordialement __________________ Faire aisément ce qui est difficile aux autres, voilà le talent. Faire ce qui est impossible au talent, voilà le génie.
	00

08/01/2013, 00h55	#3
la.lune Membre chevronné Bilal Soidik Ingénieur développement logiciels Inscription : décembre 2010 Messages : 238 Détails du profil Informations personnelles : Nom : Bilal Soidik Informations professionnelles : Activité : Ingénieur développement logiciels Secteur : Enseignement Informations forums : Inscription : décembre 2010 Messages : 238 Points : 733 Points : 733	Il y a une information importante qui est passé en silence à la sortie de cette mise à jour, c'est qu'il es à present possible d'executer JavaFX sans avoir à installer l'SDK de JavaFX. JavaFX est une partie du JDK maitenant
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email