+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    1 626
    Détails du profil
    Informations personnelles :
    Sexe : Homme

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 1 626
    Points : 27 464
    Points
    27 464

    Par défaut Oracle publie 40 correctifs de sécurité pour Java SE

    Oracle publie 40 correctifs de sécurité pour Java SE
    et présente son calendrier pour les prochaines mises à jour

    Oracle a publié un correctif pour colmater 40 failles de sécurité Java SE dont 37 sont critiques parce qu'elles peuvent être exploitées à distance sans authentification.

    Parmi les produits et composants affectés se trouvent plusieurs versions du kit de développement Java et de l'environnement runtime (JDK et JRE 7 Update 21, 6 Update 45, 5.0 Update 45 et précédentes) ainsi que la plateforme de développement de client riche JavaFX, version 2.2.21 et antérieures.

    Oracle souligne que des attaques ont été menées avec succès et recommande donc vivement aux utilisateurs d'appliquer ce patch. Pour ceux qui ne savent pas s'ils sont concernés, rendez-vous ici pour connaître votre version de Java.

    La prochaine mise à niveau de Java sera publiée le 15 octobre 2013.

    Source : Oracle

    Et vous ?

    Après avoir été critiqué pendant des mois sur les failles de sécurité de Java SE, que pensez-vous de la réponse d'Oracle ?

  2. #2
    Membre confirmé

    Inscrit en
    octobre 2006
    Messages
    45
    Détails du profil
    Informations forums :
    Inscription : octobre 2006
    Messages : 45
    Points : 259
    Points
    259

    Par défaut

    On a auparavant fortement critiqué Microsoft, pour les mêmes raisons: trop de failles, trop de temps pour les corriger. Dès 2002, la firme de Redmond a développé et appliqué sa méthode Secure Development Lifecycle (SDL). Au final, les nouvelles versions sortent avec moins de failles, et celles qui sont découvertes sont corrigées rapidement.

    D'autres firmes ont suivi (ou dû suivre) un même cheminement, notamment Adobe (après de nombreux déboires avec Reader et Flash) ou IBM.

    C'est maintenant au tour d'Oracle de mettre en place une politique de renforcement de l'aspect sécurité dans ses développements informatiques. Java est en premier lieu concerné, mais les bases de données bénéficieraient certainement d'un tel programme.

    A ma connaissance, trois méthodologies permettront à tout un chacun d'améliorer son cycle de développment. Toutes trois sont disponibles librement:
    • SDL (de Microsoft donc)
    • OWASP OpenSAMM
    • BSIMM (Build Security In Maturity Model)

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo