|
|
Oracle publie un patch de sécurité pour Java 7
Guillaume Champeau -
publié le Vendredi 31 Août 2012 à 09h22 -
posté dans High-Tech
Oracle a avancé son calendrier de mises à jour de Java pour répondre à la découverte d'une faille de sécurité majeure qui permettait d'exécuter n'importe quel code (y compris non Java) depuis les navigateurs web accédant à des applets Java malveillantes. La firme a mis en ligne Java SE 7u7 qui corrige la faille, dont une société polonaise affirmait hier qu'elle était connue d'Oracle depuis le mois d'avril. "Du fait de la gravité de ces vulnérabilités, de la divulgation au public des détails techniques et de l'exploitation rapportée [de la faille] "dans la nature", Oracle recommande fortement que les consommateurs appliquent les mises à jour fournies dès que possible", indique l'éditeur dans une alerte de sécurité. Oracle précise que les problèmes corrigés affectent aussi bien le Java Runtime Environment (JRE) 7 à partir de la version 6, que Java 6 à partir de la mise à jour 34. à lire aussi
  Prix indiqués avec livraison
15
Commentaires à propos de «Oracle publie un patch de sécurité pour Java 7»
Il était temps, tout ce qu'Oracle touche se transforme en caca... Au bout de plusieurs mois de délai, qu'ils corrigent cette faille était le minimum.
Ca n'aide pas à avoir confiance en leur VM tout ça. Quant à moi, je préfère rester sur ce bon vieux C++ qui ne m'a jamais déçu... 
+1 Je pense que sa stratégie purement mercantile doit en être la cause principale. Je ne parle pas de cette faille, bien entendu, mais du devenir des produits Sun. Il est vraiment dommage que Sun n'ait jamais pu avoir un mode de financement viable... C'était vraiment une boîte respectable. 
celegorm, le 31/08/2012 - 11:09 C'est pas plutot qu'ils ont fait le patch cette semaine (enfin depuis que la faille a été publiquement annoncée) ? 
De toutes les façons Java n'a plus rien a faire sur les navigateurs, donc on peut utiliser la version qu'on veut, du moment que les plugins java sont désactivés
Franchement, si il y a bien quelque chose à réglementer niveau logiciel, c'est quand même d'obliger les entreprises à publier des correctifs assez vite... Surement plus utile qu'HADOPI.
BlackTrust, le 31/08/2012 - 11:27C'est bien vrai, ça fait 8 mois qu'on attend le nouveau forum ...
Le patch anti 0day Java ne sert à rien
http://www.zataz.com...ay--faille.html Bon ba a dans 5 mois ! [message édité par Apocryphe le 31/08/2012 à 15:34
]
Ca sent un peu la boîte qui sort ses infos au compte-goutte pour se faire un méga coup de pub. 
JJ2458, le 31/08/2012 - 13:18 L'exception qui confirme la règle XD 
JJ2458, le 31/08/2012 - 14:23 Merde t'a pas encore été banni Bon les gars c'est simple avec Oracle faut pas ce faire chier... Vous trouvez une faille vous leur signaler vous attendez dix jours et si rien ne bouge vous publier la faille... 4 Mois qu'une faille critique est signalé et ils ne développent le correctif que par ce que la dite faille est connu du public... Oracle ça a toujours été une boite de merde et ça depuis le début... 
milord, le 31/08/2012 - 15:42 Ou bêtement la boîte responsable qui a considéré qu'Oracle était pareil, et donc les a prévenu, leur a donné les infos, et a considéré qu'Oracle ferait son taff (informer SES clients et corriger les failles)..... ce qu'ils n'ont pas fait. Et maintenant que ces failles sont exploitées de manière MASSIVE sans qu'Oracle bouge, ils communiquent histoire de forcer Oracle à faire SON taff et à protéger SES clients.
Ashareth, le 01/09/2012 - 02:05 Oui, il y a certainement de ça aussi. . Sinon, la dernière phrase de l'article est toujours aussi fausse :/ [message édité par milord le 03/09/2012 à 08:38
]
Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
 6 offres à partir de 43 €
 25 offres à partir de 62 €
Télécharger
logiciel alcatel,
emule island,
ssc service utility,
gnutella emule island,
gta,
ssc,
skype,
bittorrent,
Accès rapide :
Personnalisation |
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
|
Euh non :