Failles Java 7 0-day : Oracle était au courant - Actualites

Télécharger le Numéro « Spécial 2013 »

Recherche :

RSS | NEWSLETTER | CONTACT

Programmez!
n° 163

Supplément

Services

Magazine

Interactivité

Emploi

Mon espace

Failles Java 7 0-day : Oracle était au courant
Sécurité - Rédigé le vendredi 31 août 2012 par Frédéric Mazué |

La polémique enfle autour d'Oracle et de la faille 0-day découverte dans Java 7. La polémique enfle car il apparaît qu'Oracle était au courant de la vulnérabilité. De cette vulnérabilité parmi 19 autres, et ceci depuis ... début avril 2012 !

En effet, Security Explorations, une société de sécurité polonaise avait averti Oracle le 2 avril 2012, et publié des informations quant à cette faille que l'on peut qualifier de majeure.

Qu'a fait Oracle ? Rien... Quand la firme de Redwood a publié son correctif de juillet 2012, selon son cycle habituel, la vulnérabilité n'était pas corrigée, ni même, semble-t-il prise en compte.

Les nostalgiques de l'ère de Sun Microsystems font bien sûr remarquer qu'il fût une époque où les choses ne se passaient pas ains,i et où la sécurité était prise beaucoup plus au sérieux.

Au regard de la nature de la faille, tous les spécialistes en sécurité s'accordent pour dire que Java doit être purement et simplement désinstallé des machines, en attendant un correctif. Les mêmes spécialistes rappellent que si les exploits actuels touchent Windows, Mac et Linux ne sont pas du tout à l'abri.

A lire également

Android Studio
Google I/O 2013 : les annonces
Retour sur Devoxx France 2013
IntelliJ IDEA 12.1
Vulnérabilités zero-day et recrudescence d’attaques de grande envergure

<< Précédente : Les infections transmises via Internet ont progressé de presque 400%

| Google devra payer pour référencer des sites de presse allemands : Suivante >>

Online Translation, Translation Software and Translation Servers : SYSTRAN

Dans Programmez!

Metasploit ou l'art de l'exploitation
A la fois framework de développement d'exploits et outil pour auditer les réseaux à la recherche de failles de sécurité, metasploit est aujourd'hui un outil incontournable pour les experts de sécurité.

COMMENT PROTEGER LES INFORMATIONS DE VOTRE ENTREPRISE ?
Bénéficiez de remises exceptionnelles : anti-spam, anti-virus, anti-intrusion, filtrage des sites Internet et des applications Web, accès nomade sécurisé
Plus d'information

Rapport d’étude 2013 sur le test automatique
Issu de données de recherches, de veille économique, et de retours de clients, ce rapport détaille les tendances technologiques et méthodologiques dans le domaine du test et de la mesure (version française en avril 2013).
Lire le livre blanc

Près de 4000 offres d'emploi
+ les annonces Premium de programmez.com
Consulter l’espace emploi

Livres blancs
Consultez les derniers livres blancs :

Rapport d’étude 2013 sur les systèmes embarqués

Accès à distance et byod, renforcer la sécurité des nomades sans contraintes

Logiciels embarqués : créer des produits techniques innovants

Programmez! est sur Twitter!

Désormais toutes actualités du site Programmez! sont relayées sur Twitter. Si vous avez un compte Twitter, restez en permanence en contact avec nous en vous abonnant à nos...

Les tutoriels

Prise en main de Wakanda

Programmez Composant avec Oxygène

Les bénéfices du « débogage inverse » avec ReplayEngine (TotalView)

Abonnés MSDN : n’oubliez Windows Azure !

Interaction Silverlight coté client et php coté serveur

Réaliser un échange de données entre votre PC et un robot explorateur autonome

Les offres d'emploi

Consultant Fonctionnel Secteur Tourisme (h/f)
CDI | Karavel - Promovacances.com | Paris X-75010 |

Développeur - Stage
CDI | Société confidentielle | Paris |

QA (Assurance Qualité) - Editeur de logiciel ? 35/42K? - CDI- Sud Parisien
CDI | MR SEARCH | PARIS |

RESPONSABLE DE PROJET
CDI | CEGEDIM | Boulogne-Billancourt |

Administrateur des systèmes financiers H/F
Intérim | Robert Half Technologie | Paris |

Analyste des systèmes financiers H/F
Intérim | Robert Half Technologie | Paris |

AGENCE DIGITALE - ARCHITECTE PHP - CDI - 92
CDI | MR SEARCH | PARIS |

Intégrateur d'applications
CDI | Kobaltt | Lyon |

Ingénieur Etudes et Développement C# expérimenté
CDI | Kobaltt | Lyon |

Poste en interne (CDI ) Editeur - Développeur Javascript - Paris (75)
CDI | MR SEARCH | PARIS |

Les forums

Android les services web?

Script qui interroge les groupes et fais un cumul

Bug MIME javascript avec jquery.min.js

Avis sur un choix technique

application

Etude sur le Cloud : Votre avis nous intéresse !

Les livres

Drupal 7

CMMi 1.3

Parallel Programming with MS Visual C++

Web Analytics

Ajax, jQuery et PHP

Cuda par l’exemple

Visual Studio 2010

CMMi par l’exemple

Introduction à l’Algorithmique

Optimisation des bases de données

Programmez.com - 2013 - Tous droits réservés
Développement - WEB - ASP - PHP - C++ - Delphi - Java - Magazines - Ressources - Forum - Télécharger - Video - Emploi - Campus - .Net - Tutoriels

Le présent site Web est édité par Go 02, Sarl inscrite au RCS de Paris sous le N° 411321366 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@programmez.com

Le directeur de la publication du site www.programmez.com est Jean-Claude Vaudecrane en qualité de gérant de la sarl GO 02

Le portail du décideur informatique en entreprise : Solutions & Logiciels