Oracle met à disposition un patch pour le langage de développement Java en urgence.
Une faille dans le système Oracle Java 1.7, « activement exploitée et largement diffusée », suscitait (légitimement) l’inquiétude des experts en sécurité IT.
Et, au regard de l’adhésion des développeurs, à Java Oracle devait réagir rapidement.
C’est fait : le patch Java Version 7 Update 7 est proposé à cette adresse Web.
Selon Reuters, la firme de sécurité IT Rapid7 a testé ce patch Oracle qui serait fiable.
A travers cette faille, les experts craignaient l’exécution de code arbitraire à distance (par exemple au moyen d’un applet Java spécialement conçu et intégré dans une page Web).
Les pirates pouvaient contourner le schéma de permission mis en place par le gestionnaire de sécurité intégré.
Selon Le Monde Informatique, Patrik Runald, directeur de recherche sur la sécurité de Websense, a recensé une centaine de domaines uniques tirant parti de l’exploit* Java à des fins malhonnêtes.
Dans cette alerte chaude de sécurité IT, Oracle se retrouve accusé de laxisme : Security Explorations, une société de sécurité polonaise, assure qu’elle avait averti Oracle dès le début du mois d’avril.
* « exploit » : des instructions qui permettent l’exploitation d’une faille logicielle
Crédit photo : Shutterstock – Splint
Loading ...
Trop tard : j ai plus confiance en oracle/ java .C EST TROP GRAVE.J ai désactivé .
4 mois pour finalement patcher en urgence – lamentable !
Ceci dit, java ne sert à rien sur 99,9% des sites. Il n’y a que quelques applet, comme pour les impôts, ou il est encore nécessaire.
Pour le reste, quand on voit les progrès réalisés en HTML5, je ne suis pas certain que cette technologie est sa place dans les applis pros : trop lourd, trop complexe à maintenir, le windows killer a vécu…
Plus globalement, pour la majorité des applis, les frameworks ne se justifient plus face à du PHP (ou autre) qui évite l’installation d’un client dédié sur chaque poste.
@Humungus
Avec l’arrivée des smartphones et autres tablettes, HTML 5 « va prendre une claque » il ne permet pas la navigation comme le permettent ces appareils. Les clients lourds resteront pour combler ce vide. Et entre autre java est utilisé sur android….. C’est pas rien java a encore de longs jours devant lui ! Par contre oui sur un site web classique un applet java hormis pour utiliser des périphériques au sein d’une page web ou pour des questions de sécurités (si si à se qu’il parait ^^) y’a pas vraiment d’intérêt !