Oracle - Faille JAVA
- Initiateur de la discussion FPP75
- Date de début
Oracle publiera "bientôt" un correctif à la faille de Java
Source :
12/01/2013 à 22:11
Oracle a dit préparer un correctif à la faille découverte dans le langage Java, un logiciel utilisé par des centaines de millions
de personnes et d'entreprises pour naviguer sur internet.
"Un correctif sera bientôt disponible", a déclaré l'éditeur de Java dans un communiqué publié vendredi soir.
Le groupe a précisé que la faille concernait Java 7- la version la plus récente- ainsi que le logiciel conçu pour fonctionner
avec les navigateurs internet.
Le département américain de la Sécurité intérieure a appelé jeudi soir tous les utilisateurs d'ordinateur à désactiver Java.
Des "hackers" ont trouvé le moyen d'utiliser Java pour installer des logiciels malveillants leur permettant de commettre
facilement des délits tels que le vol d'identité, de s'infiltrer dans des réseaux informatiques ou de prendre pour cible des
sites internet.
Java est un langage informatique qui permet d'écrire des programmes capables d'être exécutés sur pratiquement tous les
types d'ordinateurs, qu'ils utilisent le système d'exploitation Windows de Microsoft, OS X d'Apple ou le système libre Linux.
Les utilisateurs accèdent à Java par le biais de "modules" ou de "plug-ins" intégrés dans les navigateurs tels qu'Internet
Explorer ou Firefox.
"Les failles précédentes de Java et celle-ci ont été largement exploitées par des attaquants et de nouvelles failles de Java seront probablement découvertes", ont déclaré jeudi les services spécialisés en sécurité informatique du département de la Sécurité intérieure. "Pour vous défendre contre ces failles et les futures failles de Java, désactivez Java sur vos navigateurs internet."
Il est rare que les autorités conseillent aux entreprises et au grand public de cesser d'utiliser un logiciel en raison d'un
problème de sécurité. Elles se contentent généralement de recommander des mesures temporaires permettant de réduire
les risques en attendant une mise à jour du logiciel affecté.
Marc Angrand
http://www.capital.fr/bourse/actuali...0#xtor=EPR-226
ce ne serait pas correct, alors, leur rectificatif ???
mam
Source :
12/01/2013 à 22:11
Oracle a dit préparer un correctif à la faille découverte dans le langage Java, un logiciel utilisé par des centaines de millions
de personnes et d'entreprises pour naviguer sur internet.
"Un correctif sera bientôt disponible", a déclaré l'éditeur de Java dans un communiqué publié vendredi soir.
Le groupe a précisé que la faille concernait Java 7- la version la plus récente- ainsi que le logiciel conçu pour fonctionner
avec les navigateurs internet.
Le département américain de la Sécurité intérieure a appelé jeudi soir tous les utilisateurs d'ordinateur à désactiver Java.
Des "hackers" ont trouvé le moyen d'utiliser Java pour installer des logiciels malveillants leur permettant de commettre
facilement des délits tels que le vol d'identité, de s'infiltrer dans des réseaux informatiques ou de prendre pour cible des
sites internet.
Java est un langage informatique qui permet d'écrire des programmes capables d'être exécutés sur pratiquement tous les
types d'ordinateurs, qu'ils utilisent le système d'exploitation Windows de Microsoft, OS X d'Apple ou le système libre Linux.
Les utilisateurs accèdent à Java par le biais de "modules" ou de "plug-ins" intégrés dans les navigateurs tels qu'Internet
Explorer ou Firefox.
"Les failles précédentes de Java et celle-ci ont été largement exploitées par des attaquants et de nouvelles failles de Java seront probablement découvertes", ont déclaré jeudi les services spécialisés en sécurité informatique du département de la Sécurité intérieure. "Pour vous défendre contre ces failles et les futures failles de Java, désactivez Java sur vos navigateurs internet."
Il est rare que les autorités conseillent aux entreprises et au grand public de cesser d'utiliser un logiciel en raison d'un
problème de sécurité. Elles se contentent généralement de recommander des mesures temporaires permettant de réduire
les risques en attendant une mise à jour du logiciel affecté.
Marc Angrand
http://www.capital.fr/bourse/actuali...0#xtor=EPR-226
ce ne serait pas correct, alors, leur rectificatif ???
mam
Si je comprend bien, pour l'instant, seuls les applets sont vulnerables, a ce qu'il parait. Le back-end (serveurs, JavaEE, ...) n'est pas concerne. Donc l'impact concerne surtout les utilisateurs prives qui ont active les applets.
Personnellement, je n'utilise plus Java depuis longtemps. La ou je travaille, on utilise surtout C, C++, Common Lisp et Python. Suis-je chanceux?
