IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Java : Oracle dévoile sa feuille de route pour renforcer la sécurité sur sa plateforme


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    mars 2013
    Messages
    6 545
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : mars 2013
    Messages : 6 545
    Points : 155 612
    Points
    155 612
    Par défaut Java : Oracle dévoile sa feuille de route pour renforcer la sécurité sur sa plateforme
    Java : Oracle dévoile sa feuille de route pour renforcer la sécurité sur sa plateforme
    Que pensez-vous de ces nouvelles mesures ?

    Depuis l'année passée, Java est souvent tombé sous le feu de la critique de plusieurs chercheurs dans le domaine de la sécurité, qui s'inquiétaient au vu des attaques successives réussies et généralisées exploitant le zero day des vulnérabilités dans les plugin de Java pour compromettre les ordinateurs.

    Nandini Ramani, chef de l'équipe de développement logiciel responsable de la plateforme Java, a expliqué dans un billet blog les grandes lignes des mesures prévues par Oracle pour améliorer la sécurité de sa plateforme.

    Dans l'optique de se défendre contre l'introduction de nouvelles vulnérabilités dans la base de code Java, « l'équipe de développement Java a élargi l'utilisation des outils de tests de sécurité automatisés, facilitant une couverture régulière sur de grandes sections de codes de la plateforme Java » explique-t-elle.

    Cette action a été menée probablement pour répondre à l'une des préoccupations des chercheurs qui estimaient que, compte tenu du grand nombre de vulnérabilités critiques qui ont été trouvées dans la plateforme, Java 7 avait un manque apparent de propre examen de la sécurité de son code source.

    De nouveaux niveaux de sécurité et d'avertissements pour les applets Java ont été introduits dès Java 7 Update 10 et Java 7 Update 21 respectivement, note Ramani. « Dans un futur proche, par défaut, Java n'autorisera plus l'exécution de code non signé ou auto-signé » explique-t-elle. La plupart des exploits Java étant livrés sous forme d'applets Java non signés, cette décision stratégique prend tout son sens.

    La compagnie travaille également sur l'ajout d'une fonctionnalité de gestion centralisée des listes blanches Java à destination des entreprises. Le but est de les aider à contrôler quels sites sont autorisés à exécuter des applets Java dans leurs navigateurs.

    Ramani souligne que les problèmes affectant l'utilisation de Java côté client n'ont généralement pas d'impact sur Java côté serveur. Pourtant, Oracle a constaté que la publication des vulnérabilités affectant Java lors de son exécution sur les navigateurs web a provoqué la panique des organisations utilisant Java s'exécutant sur leurs serveurs.

    Pour éviter que ce genre de scénario se reproduise, la compagnie prévoit de dissocier désormais l'utilisation client/navigateur de Java et l'utilisation serveur de Java ; Java 7 Update 21 viendra donc avec un nouveau type de distribution Java : « Server JRE ». De plus, cette dernière n'aura pas de plugin pour réduire le risque d'attaques en surface.

    Source : blog Oracle

    Et vous ?

    Ces améliorations seront-elles suffisantes pour faire remonter la confiance des utilisateurs en la sécurité de sa plateforme ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti
    Homme Profil pro
    Inscrit en
    juillet 2012
    Messages
    200
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations forums :
    Inscription : juillet 2012
    Messages : 200
    Points : 342
    Points
    342
    Par défaut
    Oracle a hérité d'une bombe à retardement en rachetant Sun. La majeure partie des failles de sécurité découvertes ces derniers mois sont présentes dans Java 6 et ne sont donc pas entièrement sous la seule responsabilité d'Oracle, mais le fait qu'ils aient frustré pas mal de monde avec leur nouvelle politique (MySQL pour ne citer que lui) ne les aide pas.
    Il faudra beaucoup de temps et d’effort à Oracle pour avoir la sympathie de la communauté mais comme Oracle possède Java, on ne peut se passer d'eux.

  3. #3
    Membre émérite

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 388
    Points
    2 388
    Par défaut
    Citation Envoyé par esired Voir le message
    Oracle a hérité d'une bombe à retardement en rachetant Sun. La majeure partie des failles de sécurité découvertes ces derniers mois sont présentes dans Java 6 et ne sont donc pas entièrement sous la seule responsabilité d'Oracle, mais le fait qu'ils aient frustré pas mal de monde avec leur nouvelle politique (MySQL pour ne citer que lui) ne les aide pas.
    Il faudra beaucoup de temps et d’effort à Oracle pour avoir la sympathie de la communauté mais comme Oracle possède Java, on ne peut se passer d'eux.
    En même temps, depuis quelques versions maintenant, les applets inconnues demandent une autorisation avant de s'exécuter. Les problèmes de sécurité deviennent tout de suite moins critiques, quand même...

  4. #4
    Membre actif
    Homme Profil pro
    recherche
    Inscrit en
    octobre 2011
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : recherche
    Secteur : Distribution

    Informations forums :
    Inscription : octobre 2011
    Messages : 144
    Points : 230
    Points
    230
    Par défaut
    Bonjour à tous,

    apparemment les applets java auto signé fonctionne encore sous la dernière mise a jour mais il y a du mieux.. et les propos de cette responsable semble laisser penser que java avance dans le bon sens !

    Croisons les doigts

Discussions similaires

  1. Microsoft dévoile la feuille de route de son service Cloud OneDrive
    Par Stéphane le calme dans le forum Cloud Computing
    Réponses: 3
    Dernier message: 12/01/2015, 15h21
  2. Microsoft dévoile la feuille de route d'Office 365 version entreprise
    Par Stéphane le calme dans le forum Microsoft Office
    Réponses: 0
    Dernier message: 20/06/2014, 20h42
  3. BizTalk Server 2010 R2 : Microsoft dévoile la feuille de route
    Par Hinault Romaric dans le forum Microsoft BizTalk Server
    Réponses: 0
    Dernier message: 09/12/2011, 12h17
  4. Réponses: 15
    Dernier message: 04/10/2010, 09h52
  5. Réponses: 0
    Dernier message: 22/04/2010, 20h05

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo