Oracle n'a plus l'intention de fournir des patchs pour la plateforme Java dédiée à Windows XP. Comme Microsoft, la société considère que le système d'exploitation ne permet plus de conserver un environnement stable et sûr. Elle recommande de basculer sur un O.S. plus récent.

Depuis le 8 avril, Microsoft ne fournit plus aucun correctif pour Windows XP. La firme de Redmond estime que son système d'exploitation a vécu assez longtemps et qu'il est désormais temps de passer à autre chose. Bien sûr, quelques exceptions existent, comme la découverte d'une faille critique, des accords commerciaux pour une maintenance privée ou encore l'extension du support de certains outils de sécurité.

Si le système d'exploitation lui-même n'est plus mis à jour, qu'en est-il des logiciels compatibles avec Windows XP ? Ici, tout dépend de la politique appliquée par l'éditeur du programme. Dans le cas de la plateforme Java par exemple, Oracle a décidé de ne plus fournir de rustines pour cette version de l'O.S., alors même qu'elle demeure très utilisée dans le monde.

"Comme vous le savez, Microsoft ne s'occupe plus de Windows XP et recommande à ses clients de passer à une version plus récente afin de conserver un environnement stable et sûr. Oracle fait la même suggestion aux utilisateurs de Java sur Windows", prévient l'entreprise américaine dans un communiqué adressé à ZDNet. La prochaine vague de correctifs, programmée pour le 15 juillet, ne concernera donc pas XP.

Autrement dit, les usagers sous Windows XP ont obtenu la dernière mise à jour de plateforme Java le 28 mai dernier, lors de la publication de Java version 7 update 60. La mise à disposition de Java version 8 pour Windows XP n'est pas non plus au programme, même si un responsable d'Oracle a laissé entendre que les problèmes de compatibilité entre le logiciel et l'O.S. devaient être résolus.

Très utilisée dans le monde, la plateforme Java doit régulièrement faire l'objet de correctifs à mesure que des vulnérabilités sont découvertes. Il n'est pas rare que celles-ci s'avèrent critiques et exploitées par des personnes mal intentionnées, obligeant parfois Oracle à sortir un bulletin de sécurité en urgence pour colmater une brèche.

Le caractère très sensible de Java fait que l'état de la plateforme est suivi par le centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques (CERTA), rattaché à l'agence nationale de la sécurité des systèmes d'information (ANSSI). L'an dernier, elle avait même publié un bulletin d'alerte pour recommander de désactiver Java dans les navigateurs web.


Abonnez-vous à Numerama sur Google News pour ne manquer aucune info !