p
u
b
l
i
c
i
t
é
publicité
+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Responsable Actualités

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    janvier 2007
    Messages
    4 370
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 4 370
    Points : 67 593
    Points
    67 593
    Billets dans le blog
    1

    Par défaut La mise à jour Java 7u10 sort

    La mise à jour Java 7u10 sort
    Oracle ajoute des options pour bloquer ou appliquer des restrictions aux applications Web

    Java a été ces derniers mois pointé du doigt à plusieurs reprises par des experts en sécurité pour ses failles.

    Ces vulnérabilités de la plateforme de développement pouvaient être exploitées via des programmes s’exécutant dans les navigateurs.

    La mise à jour Java 7 Update 10 (Java 7u10), bien que n’apportant pas de correctifs de sécurité, dispose de fonctionnalités assez intéressantes qui permettront de réduire les risques d’attaques via des navigateurs, en ayant un meilleur contrôle sur le contenu Web.

    L’outil permet désormais de désactiver n’importe quelle application Java qui s’exécute dans le navigateur via le panneau de configuration ou (sous Windows uniquement) en utilisant un argument en ligne de commande lors de l’installation de l’environnement.

    Il est également possible de définir un niveau de sécurité pour les applets non signés, les applications Java Web Start et les solutions embarquées JavaFX qui s’exécutent dans le navigateur. Quatre niveaux de sécurité (de faible à très élevé) peuvent être définis par l’utilisateur.

    Le niveau de sécurité très élevé par exemple, permettra de demander l’autorisation à l’utilisateur chaque fois qu’une application veut s’exécuter dans le navigateur, qu’elle soit signée ou non. Si la version de Java utilisée est peu sûre, les applications non signées ne s’exécuteront pas, peu importe la décision de l’utilisateur.

    En plus, Oracle a introduit une boite de dialogue pour avertir l’utilisateur lorsque le JRE (Java Runtime Environment) n’est pas sécurisé et doit être mis à jour.

    Télécharger Java 7u10

    Source : Oracle


    Et vous ?

    Que pensez-vous de ces options de sécurité ?
    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog Mes articles
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Expert Confirmé Sénior

    Inscrit en
    décembre 2003
    Messages
    3 349
    Détails du profil
    Informations forums :
    Inscription : décembre 2003
    Messages : 3 349
    Points : 7 725
    Points
    7 725

    Par défaut

    Bon, Oracle a enfin pris la mesure du problème. Très bonne chose et bon début.
    Les brevets ? L'inventeur de l'eau chaude doit être blindé de thunes !

  3. #3
    Membre Expert
    Avatar de la.lune
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    décembre 2010
    Messages
    513
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Comores

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : décembre 2010
    Messages : 513
    Points : 1 956
    Points
    1 956

    Par défaut

    Il y a une information importante qui est passé en silence à la sortie de cette mise à jour, c'est qu'il es à present possible d'executer JavaFX sans avoir à installer l'SDK de JavaFX. JavaFX est une partie du JDK maitenant

  4. #4
    Membre actif Avatar de aljessy
    Homme Profil pro
    Développeur Java
    Inscrit en
    octobre 2010
    Messages
    312
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 28
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Développeur Java
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2010
    Messages : 312
    Points : 161
    Points
    161

    Par défaut

    Personnellement, je ne comprends pas la politique de sécurité mise en place par Oracle en ce qui concerne Java. Je comprends aussi qu'elle veut maintenir une certaine crédibilité auprès des utilisateurs mais de là à mettre sur pied une mise à jour soit disant permettant de résoudre les failles découvertes dans le Java 7 et que les experts en sécurité pensent que ce problème ne sera pas résolu en moins de 2 ans, finalement .... J'aurais aimer que Java reste libre car à ma foi depuis qu'Oracle à absorber la communauté Java, j'ai très peu souvent entendu de bon retour sur le JDK.

    Bref qui vivra verra; Je n'ai pas encore teste Java7U10 mais j'espère qu'Oracle à raison car il serait temps.

    Cordialement
    Faire aisément ce qui est difficile aux autres, voilà le talent. Faire ce qui est impossible au talent, voilà le génie.

Discussions similaires

  1. [VxiR2] Mise à jour Java KO
    Par jp_____ dans le forum Webi
    Réponses: 11
    Dernier message: 22/06/2010, 14h39
  2. [Java] Mise à jour Java pour Leopard, Update 5
    Par kOrt3x dans le forum Apple
    Réponses: 1
    Dernier message: 07/09/2009, 19h47
  3. Mise à jour Java Web Start
    Par w3blogfr dans le forum JWS
    Réponses: 1
    Dernier message: 13/05/2009, 18h27
  4. glisser déposer après mise à jour java impossible
    Par moussetache dans le forum Débuter
    Réponses: 3
    Dernier message: 02/12/2008, 21h57
  5. mise à jour java avec pare feu NetAsq impossible
    Par bezourox dans le forum Sécurité
    Réponses: 1
    Dernier message: 23/05/2008, 07h47

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo