Discussion :

[hwoarang]

Pardonnez mon ignorance, mais lorsqu’il est dit que l'API est intégrée dans Java, on fait référence à la JVM ?

Java est un langage (comme C, Pascal, Basic, ...). Une API est un ensemble de fonctions mises à la disposition des developpeurs.
Elles permettent par exemple d'acceder aux ressources matérielles.
Java étant un langage interprété (par opposition aux langages compilés en code machine), les executables java ne sont pas utilisables directement. Il faut les convertir en code machine pour les executer. C'est le role de la JVM.
Bref, pas grand chose à voir entre Java, API et JVM

Du coup, dès qu'une machine est équipée de Java, elle est vulnérable ? Ou alors seulement lorsqu'un programme utilise cette API ?

Java a la particularité d'etre utilisé, entre autre, sous forme d'applet. Pour des raisons evidentes, une applet (non signée) ne doit pas pouvoir faire n'importe quoi (par exemple acceder à la webcam, aux fichiers sur le disque dur, ...). Or, à cause des failles de sécurité, on peut le faire. Et c'est bien ca le probleme...

J’entends de plus en plus de failles mises à jour du coté de Java, cela donne une mauvaise image de ce langage, mais avant de le me mettre au placard pour cause d'insécurités, j'aimerai savoir si ces failles sont évitables par nous (développeur).

Tant que tu n'utilises pas d'applet, ca ne change rien. Si c'est des application desktop ou bien coté serveur, java ou autre chose, c'est pareil (puisque tu as deja acces à tout).

[Kurogane]

Merci pour ces précisions, qui m'ont permis de mieux comprendre les déroulements et petit soucis que sont ces failles.

Merci à vous deux, et très bonne continuation.