+ Répondre à la discussion Actualité déjà publiée
Affichage des résultats 1 à 2 sur 2
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    1 300
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 1 300
    Points : 21 758
    Points
    21 758

    Par défaut Oracle publie 40 correctifs de sécurité pour Java SE

    Oracle publie 40 correctifs de sécurité pour Java SE
    et présente son calendrier pour les prochaines mises à jour

    Oracle a publié un correctif pour colmater 40 failles de sécurité Java SE dont 37 sont critiques parce qu'elles peuvent être exploitées à distance sans authentification.

    Parmi les produits et composants affectés se trouvent plusieurs versions du kit de développement Java et de l'environnement runtime (JDK et JRE 7 Update 21, 6 Update 45, 5.0 Update 45 et précédentes) ainsi que la plateforme de développement de client riche JavaFX, version 2.2.21 et antérieures.

    Oracle souligne que des attaques ont été menées avec succès et recommande donc vivement aux utilisateurs d'appliquer ce patch. Pour ceux qui ne savent pas s'ils sont concernés, rendez-vous ici pour connaître votre version de Java.

    La prochaine mise à niveau de Java sera publiée le 15 octobre 2013.

    Source : Oracle

    Et vous ?

    Après avoir été critiqué pendant des mois sur les failles de sécurité de Java SE, que pensez-vous de la réponse d'Oracle ?

  2. #2
    Membre confirmé

    Inscrit en
    octobre 2006
    Messages
    43
    Détails du profil
    Informations forums :
    Inscription : octobre 2006
    Messages : 43
    Points : 257
    Points
    257

    Par défaut

    On a auparavant fortement critiqué Microsoft, pour les mêmes raisons: trop de failles, trop de temps pour les corriger. Dès 2002, la firme de Redmond a développé et appliqué sa méthode Secure Development Lifecycle (SDL). Au final, les nouvelles versions sortent avec moins de failles, et celles qui sont découvertes sont corrigées rapidement.

    D'autres firmes ont suivi (ou dû suivre) un même cheminement, notamment Adobe (après de nombreux déboires avec Reader et Flash) ou IBM.

    C'est maintenant au tour d'Oracle de mettre en place une politique de renforcement de l'aspect sécurité dans ses développements informatiques. Java est en premier lieu concerné, mais les bases de données bénéficieraient certainement d'un tel programme.

    A ma connaissance, trois méthodologies permettront à tout un chacun d'améliorer son cycle de développment. Toutes trois sont disponibles librement:
    • SDL (de Microsoft donc)
    • OWASP OpenSAMM
    • BSIMM (Build Security In Maturity Model)

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •