IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Oracle publie 40 correctifs de sécurité pour Java SE


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 385
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 385
    Points : 196 439
    Points
    196 439
    Par défaut Oracle publie 40 correctifs de sécurité pour Java SE
    Oracle publie 40 correctifs de sécurité pour Java SE
    et présente son calendrier pour les prochaines mises à jour

    Oracle a publié un correctif pour colmater 40 failles de sécurité Java SE dont 37 sont critiques parce qu'elles peuvent être exploitées à distance sans authentification.

    Parmi les produits et composants affectés se trouvent plusieurs versions du kit de développement Java et de l'environnement runtime (JDK et JRE 7 Update 21, 6 Update 45, 5.0 Update 45 et précédentes) ainsi que la plateforme de développement de client riche JavaFX, version 2.2.21 et antérieures.

    Oracle souligne que des attaques ont été menées avec succès et recommande donc vivement aux utilisateurs d'appliquer ce patch. Pour ceux qui ne savent pas s'ils sont concernés, rendez-vous ici pour connaître votre version de Java.

    La prochaine mise à niveau de Java sera publiée le 15 octobre 2013.

    Source : Oracle

    Et vous ?

    Après avoir été critiqué pendant des mois sur les failles de sécurité de Java SE, que pensez-vous de la réponse d'Oracle ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre averti

    Profil pro
    Inscrit en
    Octobre 2006
    Messages
    67
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Octobre 2006
    Messages : 67
    Points : 409
    Points
    409
    Par défaut
    On a auparavant fortement critiqué Microsoft, pour les mêmes raisons: trop de failles, trop de temps pour les corriger. Dès 2002, la firme de Redmond a développé et appliqué sa méthode Secure Development Lifecycle (SDL). Au final, les nouvelles versions sortent avec moins de failles, et celles qui sont découvertes sont corrigées rapidement.

    D'autres firmes ont suivi (ou dû suivre) un même cheminement, notamment Adobe (après de nombreux déboires avec Reader et Flash) ou IBM.

    C'est maintenant au tour d'Oracle de mettre en place une politique de renforcement de l'aspect sécurité dans ses développements informatiques. Java est en premier lieu concerné, mais les bases de données bénéficieraient certainement d'un tel programme.

    A ma connaissance, trois méthodologies permettront à tout un chacun d'améliorer son cycle de développment. Toutes trois sont disponibles librement:
    • SDL (de Microsoft donc)
    • OWASP OpenSAMM
    • BSIMM (Build Security In Maturity Model)

Discussions similaires

  1. Adobe publie des correctifs de sécurité pour Adobe Reader et Acrobat
    Par Hinault Romaric dans le forum Actualités
    Réponses: 3
    Dernier message: 11/01/2012, 12h48
  2. Réponses: 13
    Dernier message: 21/08/2010, 10h22
  3. Réponses: 6
    Dernier message: 04/08/2009, 22h46
  4. Réponses: 0
    Dernier message: 03/08/2009, 12h13
  5. Réponses: 1
    Dernier message: 29/07/2009, 19h38

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo