Oracle publie 40 correctifs de sécurité pour Java SE
Et présente son calendrier pour les prochaines mises à jour

Les rubriques (actu, forums, tutos) de Développez
Tags
Réseaux sociaux


 Discussion forum

Sur le même sujet
Le , par Stéphane le calme, Chroniqueur Actualités
Oracle a publié un correctif pour colmater 40 failles de sécurité Java SE dont 37 sont critiques parce qu'elles peuvent être exploitées à distance sans authentification.

Parmi les produits et composants affectés se trouvent plusieurs versions du kit de développement Java et de l'environnement runtime (JDK et JRE 7 Update 21, 6 Update 45, 5.0 Update 45 et précédentes) ainsi que la plateforme de développement de client riche JavaFX, version 2.2.21 et antérieures.

Oracle souligne que des attaques ont été menées avec succès et recommande donc vivement aux utilisateurs d'appliquer ce patch. Pour ceux qui ne savent pas s'ils sont concernés, rendez-vous ici pour connaître votre version de Java.

La prochaine mise à niveau de Java sera publiée le 15 octobre 2013.

Source : Oracle

Et vous ?

Après avoir été critiqué pendant des mois sur les failles de sécurité de Java SE, que pensez-vous de la réponse d'Oracle ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de parrot parrot
http://www.developpez.com
Membre confirmé
le 27/06/2013 8:43
On a auparavant fortement critiqué Microsoft, pour les mêmes raisons: trop de failles, trop de temps pour les corriger. Dès 2002, la firme de Redmond a développé et appliqué sa méthode Secure Development Lifecycle (SDL). Au final, les nouvelles versions sortent avec moins de failles, et celles qui sont découvertes sont corrigées rapidement.

D'autres firmes ont suivi (ou dû suivre) un même cheminement, notamment Adobe (après de nombreux déboires avec Reader et Flash) ou IBM.

C'est maintenant au tour d'Oracle de mettre en place une politique de renforcement de l'aspect sécurité dans ses développements informatiques. Java est en premier lieu concerné, mais les bases de données bénéficieraient certainement d'un tel programme.

A ma connaissance, trois méthodologies permettront à tout un chacun d'améliorer son cycle de développment. Toutes trois sont disponibles librement:
  • SDL (de Microsoft donc)
  • OWASP OpenSAMM
  • BSIMM (Build Security In Maturity Model)
Offres d'emploi IT
Consultant excellence opérationnelle h/f
CDI
SOLUCOM - Ile de France - Paris (75000)
Parue le 31/10/2014
Analyste Fonctionnel Confirmé H/F
CDI
NEO SOFT - Rhône Alpes - Lyon (69000)
Parue le 25/11/2014
Développeur web
CDD CDI
SARL NEXETO - Pays de la Loire - La Roche-sur-Yon (85000)
Parue le 29/10/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula