IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Oracle publie 40 correctifs de sécurité pour Java SE
Et présente son calendrier pour les prochaines mises à jour

Le , par Stéphane le calme

47PARTAGES

2  1 
Oracle a publié un correctif pour colmater 40 failles de sécurité Java SE dont 37 sont critiques parce qu'elles peuvent être exploitées à distance sans authentification.

Parmi les produits et composants affectés se trouvent plusieurs versions du kit de développement Java et de l'environnement runtime (JDK et JRE 7 Update 21, 6 Update 45, 5.0 Update 45 et précédentes) ainsi que la plateforme de développement de client riche JavaFX, version 2.2.21 et antérieures.

Oracle souligne que des attaques ont été menées avec succès et recommande donc vivement aux utilisateurs d'appliquer ce patch. Pour ceux qui ne savent pas s'ils sont concernés, rendez-vous ici pour connaître votre version de Java.

La prochaine mise à niveau de Java sera publiée le 15 octobre 2013.

Source : Oracle

Et vous ?

Après avoir été critiqué pendant des mois sur les failles de sécurité de Java SE, que pensez-vous de la réponse d'Oracle ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de parrot
Membre averti https://www.developpez.com
Le 27/06/2013 à 8:43
On a auparavant fortement critiqué Microsoft, pour les mêmes raisons: trop de failles, trop de temps pour les corriger. Dès 2002, la firme de Redmond a développé et appliqué sa méthode Secure Development Lifecycle (SDL). Au final, les nouvelles versions sortent avec moins de failles, et celles qui sont découvertes sont corrigées rapidement.

D'autres firmes ont suivi (ou dû suivre) un même cheminement, notamment Adobe (après de nombreux déboires avec Reader et Flash) ou IBM.

C'est maintenant au tour d'Oracle de mettre en place une politique de renforcement de l'aspect sécurité dans ses développements informatiques. Java est en premier lieu concerné, mais les bases de données bénéficieraient certainement d'un tel programme.

A ma connaissance, trois méthodologies permettront à tout un chacun d'améliorer son cycle de développment. Toutes trois sont disponibles librement:
  • SDL (de Microsoft donc)
  • OWASP OpenSAMM
  • BSIMM (Build Security In Maturity Model)
0  0