Accueil » Actualités » Oracle met en ligne un correctif concernant Java

Oracle met en ligne un correctif concernant Java

Par Emmanuel

Depuis plusieurs jours, une importante faille de sécurité a été détectée au sein du logiciel Java. Un bulletin d’alerte a même été diffusé invitant ainsi les internautes à désactiver Java. Oracle, la société qui développe ce logiciel a donc été contraint de mettre un correctif au point dans les plus brefs délais. Cette faille de sécurité permet aux hackers d’effectuer un code à distance. Rappelons que Java a déjà fait l’objet d’une faille de sécurité il y a plusieurs mois.
Pour corriger cette faille de sécurité, Oracle a mis à disposition sur son site internet un correctif. Des experts annoncent que ce patch ne corrige pas tous les problèmes. Il semble que malgré ce correctif, plusieurs failles de sécurité soient toujours détectées. Adam Gowdiak de Security Explorations  estime que le correctif n’a pas tout résorbé et que « Java sera toujours vulnérable ».

Mais il semble que d’autres experts pensent la même chose comme Jaime Blasco : « C’est un désordre. Il n’est pas sécurisé. Vous devez le désactiver. »  Selon un expert, Oracle a beaucoup de travail car il lui faudrait près de deux ans pour corriger l’ensemble des failles constatées.

Toujours selon cet expert, le logiciel java n’est pas indispensable et conseille aux internautes de le désactiver : « La chose la plus sûre à ce stade est de considérer que Java restera toujours vulnérable. »

Oracle indique dans les instructions du déploiement de la mise à jour : « Cela affecte les conditions dans lesquelles les applications web Java non signées peuvent fonctionner. Jusqu’à maintenant, dès lors que vous disposiez de la dernière version de Java installée, les applettes et les applications fonctionnant au démarrage du web s’exécutaient automatiquement. Avec le paramètre « high », l’utilisateur est toujours prévenu avant qu’une application non signée ne s’exécute, ceci afin de prévenir d’une exploitation silencieuse. »

Vous aimerez aussi

S’abonner
Notifier de
guest
0 Commentaires
Commentaires en ligne
Voir tous les commentaires
0
Nous serions ravis d'avoir votre avis, laissez un commentaire !x