La mise à jour Java 7u10 sort
Oracle ajoute des options pour bloquer ou appliquer des restrictions aux applications Web

Le , par Hinault Romaric, Responsable Actualités
Java a été ces derniers mois pointé du doigt à plusieurs reprises par des experts en sécurité pour ses failles.

Ces vulnérabilités de la plateforme de développement pouvaient être exploitées via des programmes s’exécutant dans les navigateurs.

La mise à jour Java 7 Update 10 (Java 7u10), bien que n’apportant pas de correctifs de sécurité, dispose de fonctionnalités assez intéressantes qui permettront de réduire les risques d’attaques via des navigateurs, en ayant un meilleur contrôle sur le contenu Web.

L’outil permet désormais de désactiver n’importe quelle application Java qui s’exécute dans le navigateur via le panneau de configuration ou (sous Windows uniquement) en utilisant un argument en ligne de commande lors de l’installation de l’environnement.

Il est également possible de définir un niveau de sécurité pour les applets non signés, les applications Java Web Start et les solutions embarquées JavaFX qui s’exécutent dans le navigateur. Quatre niveaux de sécurité (de faible à très élevé) peuvent être définis par l’utilisateur.

Le niveau de sécurité très élevé par exemple, permettra de demander l’autorisation à l’utilisateur chaque fois qu’une application veut s’exécuter dans le navigateur, qu’elle soit signée ou non. Si la version de Java utilisée est peu sûre, les applications non signées ne s’exécuteront pas, peu importe la décision de l’utilisateur.

En plus, Oracle a introduit une boite de dialogue pour avertir l’utilisateur lorsque le JRE (Java Runtime Environment) n’est pas sécurisé et doit être mis à jour.

Télécharger Java 7u10

Source : Oracle

Et vous ?

Que pensez-vous de ces options de sécurité ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Traroth2 Traroth2 - Expert Confirmé Sénior http://www.developpez.com
le 19/12/2012 à 17:53
Bon, Oracle a enfin pris la mesure du problème. Très bonne chose et bon début.
Avatar de la.lune la.lune - Membre Expert http://www.developpez.com
le 08/01/2013 à 0:55
Il y a une information importante qui est passé en silence à la sortie de cette mise à jour, c'est qu'il es à present possible d'executer JavaFX sans avoir à installer l'SDK de JavaFX. JavaFX est une partie du JDK maitenant
Avatar de aljessy aljessy - Membre actif http://www.developpez.com
le 16/01/2013 à 11:12
Personnellement, je ne comprends pas la politique de sécurité mise en place par Oracle en ce qui concerne Java. Je comprends aussi qu'elle veut maintenir une certaine crédibilité auprès des utilisateurs mais de là à mettre sur pied une mise à jour soit disant permettant de résoudre les failles découvertes dans le Java 7 et que les experts en sécurité pensent que ce problème ne sera pas résolu en moins de 2 ans, finalement .... J'aurais aimer que Java reste libre car à ma foi depuis qu'Oracle à absorber la communauté Java, j'ai très peu souvent entendu de bon retour sur le JDK.

Bref qui vivra verra; Je n'ai pas encore teste Java7U10 mais j'espère qu'Oracle à raison car il serait temps.

Cordialement
Offres d'emploi IT
Maitrise d'ouvrage ird h/f
CDI
Société Générale - Ile de France - Paris (75000)
Architecte réseau TETRA - IDF (H/F)
CDI
Synchrone technologies - Ile de France - Paris
Datajongleur - ingénieur machine learning
CDI
Mobiskill - Ile de France - Paris (75000)

Voir plus d'offres Voir la carte des offres IT
Responsable bénévole de la rubrique Accueil : le Service Publications -