Donnez votre avis

Faille du plugin Java : Oracle poursuit sa course effrénée aux correctifs

CommentCaMarche - mardi 5 mars 2013 - 10:33
Faille du plugin Java : Oracle poursuit sa course effrénée aux correctifs
Oracle, l'éditeur de Java, vient d'annoncer la publication de deux nouveaux correctifs en urgence pour pallier deux failles affectant le plugin Java des navigateurs. Une nouvelle étape dans cette course aux patches, aux airs d'éternel recommencement.

Ces deux patches publiés en urgence visent à corriger deux vulnérabilités dont l'éditeur précise qu'elles ont déjà été exploitées par des attaquants. "Pour que cette faille soit exploitée avec succès, il faut que l'utilisateur d'une version (de l'environnement d'exécution Java) concernée (à savoir la plupart de mises à jour des versions 5, 6, 7), visite une page web infectée permettant aux pirates de tirer partie de la vulnérabilité.

"Appliquer les mises à jour dès que possible"
Dans un bulletin publié hier, Oracle "recommande fortement à ses clients" d'appliquer dès que possible les mises à jour". Cette opération s'effectue depuis le site de Java

La suite d'une longue série, alors que les autorités américaines recommandaient il y a quelques semaines de désactiver purement et simplement Java des navigateurs web, compte tenu "des nouvelles vulnérabilités susceptibles d'être découvertes"

Sur CommentCaMarche
Cet article vous explique comment désactiver Java sur ses navigateurs web
Ajouter un commentaire

Commentaires

Bruce Willix
Messages postés
12594
Date d'inscription
mardi 24 mai 2011
Statut
Contributeur
Dernière intervention
12 juin 2018
2008 -
Java mérite de subir le même sort que le Flash... Je comprends vraiment pas pourquoi cette m**** n'est pas tombée aux oubliettes il y a longtemps.
arth
Messages postés
9390
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1183 -
Peut être parce que cela fonctionne très bien pour les serveurs d'applications, les applications mobiles, les applications lourdes et qu'il ne s'agit que d'une faille de sécurité comme il en existe dans beaucoup de logiciels.

Merci CCM d'avoir quand même expliqué - cette fois - la façon d'être infecté.
Bruce Willix
Messages postés
12594
Date d'inscription
mardi 24 mai 2011
Statut
Contributeur
Dernière intervention
12 juin 2018
2008 -
Fort bien, mais alors pourquoi la plupart des end-users tels que moi trouvent que c'est pas bon ? Je comprends bien le côté pratique pour le programmeur d'avoir un couche standard pour toutes les plateformes, mais c'est lent, c'est lourd et - pour le moment - c'est buggé du côté "simple humains" ^^
arth
Messages postés
9390
Date d'inscription
mardi 27 septembre 2005
Statut
Contributeur
Dernière intervention
16 décembre 2016
1183 -
C'est pas bon parce qu'on dit que c'est pas bon.

Pour ma part je garde le plugin toujours actif, avec la console Java activée si lancement d'applet il y a.

Cela n'a jamais eu lieu de façon non désirée. Connaissant aussi la façon d'être infecté, ça ne me fait pas plus peur que ça.

Mais les end users ont toujours peur même s'ils ne savent pas pourquoi.
Bruce Willix
Messages postés
12594
Date d'inscription
mardi 24 mai 2011
Statut
Contributeur
Dernière intervention
12 juin 2018
2008 -
Je n'ai pas peur. Je trouve ça lourd et fort moyennement efficace, c'est très différend :D
Commenter la réponse de Bruce Willix