
Ces vulnérabilités de la plateforme de développement pouvaient être exploitées via des programmes s’exécutant dans les navigateurs.
La mise à jour Java 7 Update 10 (Java 7u10), bien que n’apportant pas de correctifs de sécurité, dispose de fonctionnalités assez intéressantes qui permettront de réduire les risques d’attaques via des navigateurs, en ayant un meilleur contrôle sur le contenu Web.
L’outil permet désormais de désactiver n’importe quelle application Java qui s’exécute dans le navigateur via le panneau de configuration ou (sous Windows uniquement) en utilisant un argument en ligne de commande lors de l’installation de l’environnement.
Il est également possible de définir un niveau de sécurité pour les applets non signés, les applications Java Web Start et les solutions embarquées JavaFX qui s’exécutent dans le navigateur. Quatre niveaux de sécurité (de faible à très élevé) peuvent être définis par l’utilisateur.
Le niveau de sécurité très élevé par exemple, permettra de demander l’autorisation à l’utilisateur chaque fois qu’une application veut s’exécuter dans le navigateur, qu’elle soit signée ou non. Si la version de Java utilisée est peu sûre, les applications non signées ne s’exécuteront pas, peu importe la décision de l’utilisateur.
En plus, Oracle a introduit une boite de dialogue pour avertir l’utilisateur lorsque le JRE (Java Runtime Environment) n’est pas sécurisé et doit être mis à jour.

Source : Oracle
Et vous ?

Vous avez lu gratuitement 2 837 articles depuis plus d'un an.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.
Soutenez le club developpez.com en souscrivant un abonnement pour que nous puissions continuer à vous proposer des publications.