La mise à jour Java 7u10 sort
Oracle ajoute des options pour bloquer ou appliquer des restrictions aux applications Web

Le , par Hinault Romaric, Responsable Actualités
Java a été ces derniers mois pointé du doigt à plusieurs reprises par des experts en sécurité pour ses failles.

Ces vulnérabilités de la plateforme de développement pouvaient être exploitées via des programmes s’exécutant dans les navigateurs.

La mise à jour Java 7 Update 10 (Java 7u10), bien que n’apportant pas de correctifs de sécurité, dispose de fonctionnalités assez intéressantes qui permettront de réduire les risques d’attaques via des navigateurs, en ayant un meilleur contrôle sur le contenu Web.

L’outil permet désormais de désactiver n’importe quelle application Java qui s’exécute dans le navigateur via le panneau de configuration ou (sous Windows uniquement) en utilisant un argument en ligne de commande lors de l’installation de l’environnement.

Il est également possible de définir un niveau de sécurité pour les applets non signés, les applications Java Web Start et les solutions embarquées JavaFX qui s’exécutent dans le navigateur. Quatre niveaux de sécurité (de faible à très élevé) peuvent être définis par l’utilisateur.

Le niveau de sécurité très élevé par exemple, permettra de demander l’autorisation à l’utilisateur chaque fois qu’une application veut s’exécuter dans le navigateur, qu’elle soit signée ou non. Si la version de Java utilisée est peu sûre, les applications non signées ne s’exécuteront pas, peu importe la décision de l’utilisateur.

En plus, Oracle a introduit une boite de dialogue pour avertir l’utilisateur lorsque le JRE (Java Runtime Environment) n’est pas sécurisé et doit être mis à jour.

Télécharger Java 7u10

Source : Oracle

Et vous ?

Que pensez-vous de ces options de sécurité ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Traroth2 Traroth2
http://www.developpez.com
Expert Confirmé Sénior
le 19/12/2012 17:53
Bon, Oracle a enfin pris la mesure du problème. Très bonne chose et bon début.
Avatar de la.lune la.lune
http://www.developpez.com
Membre Expert
le 08/01/2013 0:55
Il y a une information importante qui est passé en silence à la sortie de cette mise à jour, c'est qu'il es à present possible d'executer JavaFX sans avoir à installer l'SDK de JavaFX. JavaFX est une partie du JDK maitenant
Avatar de aljessy aljessy
http://www.developpez.com
Membre habitué
le 16/01/2013 11:12
Personnellement, je ne comprends pas la politique de sécurité mise en place par Oracle en ce qui concerne Java. Je comprends aussi qu'elle veut maintenir une certaine crédibilité auprès des utilisateurs mais de là à mettre sur pied une mise à jour soit disant permettant de résoudre les failles découvertes dans le Java 7 et que les experts en sécurité pensent que ce problème ne sera pas résolu en moins de 2 ans, finalement .... J'aurais aimer que Java reste libre car à ma foi depuis qu'Oracle à absorber la communauté Java, j'ai très peu souvent entendu de bon retour sur le JDK.

Bref qui vivra verra; Je n'ai pas encore teste Java7U10 mais j'espère qu'Oracle à raison car il serait temps.

Cordialement
Offres d'emploi IT
Conception - knowledge management
Stage
Société Générale France - Ile de France - Paris (75000)
Parue le 06/08/2014
Coach Agile à Singapour
CDI Freelance
Palo IT - Autre - Singapour
Parue le 01/09/2014
Analyste d'exploitation h/f
CDI
Atos Technology Services - Ile de France - Bezons (95870)
Parue le 12/08/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula