Vidéo: Tutoriel Java - créer exécutable JAR (Novembre 2024)
Quelques semaines à peine après le lancement d'une mise à jour hors bande par Oracle afin de corriger les vulnérabilités critiques de Java, la société a de nouveau lancé une mise à jour pour renforcer la plate-forme assiégée. Il est encore temps de mettre à jour (ou de désactiver!) Java.
Oracle a publié le correctif vendredi dernier, bien que sa publication devait initialement avoir lieu le 19 février. Le correctif résout 50 problèmes, dont 44 sont liés à l'environnement d'exécution Java dans les navigateurs Web.
Eric Maurice, directeur de Software Security Assurance, écrivait sur le blog de la société que la décision d'accélérer la publication du correctif avait été prise après qu'Oracle avait confirmé qu'une des vulnérabilités de navigateur était déjà activement utilisée dans la nature. "Après avoir reçu des informations sur une vulnérabilité de l'environnement d'exécution Java (JRE) dans les navigateurs de bureau", écrit Maurice, "Oracle a rapidement confirmé ces informations, puis a accéléré les tests normaux des versions autour de la distribution à venir de Critical Patch Update, qui contenait déjà une réparer le problème."
Au-delà des patches
En plus des correctifs de sécurité, le nouveau correctif modifie les paramètres de sécurité par défaut dans Java sur "Elevé". Cela rend les activités Java plus transparentes pour les utilisateurs, en supprimant la possibilité de masquer certaines applets Java dans les navigateurs Web.
Les utilisateurs devront désormais "autoriser expressément l'exécution d'applets non signés permettant à un utilisateur de navigateur de refuser l'exécution d'une applet suspecte", a écrit Maurice. "En conséquence, les utilisateurs non avertis qui visitent des sites Web malveillants seront avertis avant l'exécution d'une applet et auront la possibilité de refuser l'exécution de l'applet potentiellement malveillante."
Maurice a ajouté qu'Oracle avait récemment introduit un panneau de configuration Java pour les utilisateurs de Windows, permettant aux utilisateurs de désactiver facilement Java sur leurs navigateurs Web. Pour plus d'informations sur la désactivation de Java, consultez notre rapport ici. Les utilisateurs à la recherche d'alternatives aux applications Java peuvent voir notre liste ici.
L'avenir de Java
Les récentes préoccupations concernant la sécurité de Java ont attiré de nombreuses critiques et sont allées aussi loin que le Department of Homeland Security, qui a appelé les utilisateurs à désactiver entièrement Java. Après la publication d'un correctif en janvier, Milton Smith, responsable de la sécurité Java chez Oracle, a promis de "réparer" Java.
Une partie de ce plan semble résoudre les problèmes critiques beaucoup plus rapidement, car la société a publié deux mises à jour en dehors de son calendrier trimestriel normal. Cela contribue certainement à renforcer la sécurité des utilisateurs, mais pourrait ne pas suffire à sécuriser l'avenir de Java.
Pour plus de Max, suivez-le sur Twitter @wmaxeddy.
