En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
  • 11/10/2017
    Les Assises de la sécurité et des systèmes d’information 2017

    La 17ème édition des Assises de l'événement incontournable en matière de cybersécurité aura lieu du 11…

    en détail En détail...
kaspersky_attaques ciblees_leaderboard

Java 7 : failles sur failles

Paessler_Restez-au-top-Securite_Pave

Il y a une dizaine de jours, une faille 0-Day avait été signalée dans Java 7 Update 10. Cette faille a rapidement été comblée par Oracle avec Java 7 update 11. Cependant, les experts en sécurité conservaient une grande méfiance envers Java, qu'il considéraient si peu sûr que leur recommandation commune était de désactiver le plugin.

Aujourd'hui les événements leur donnent raison. Ainsi Adam Gowdiak, le PDG de Security Explorations, vient d'annoncer sur son blog avoir mis en évidence deux nouvelles failles de Java update 11, sans rapport avec la précédente, qui permettent de sortir de la sandbox. Security Explorations a transmis les informations relatives à ces failles à Oracle.

Cependant, pour Adam Gowdiak, Java doit maintenant être considéré avec méfiance. Dans une interview accordée à PC World, il a affirmé : « Assurément, il y a quelque chose d'inquiétant en ce qui concerne la qualité du code dans Java 7 SE« .

Désactiver le plugin Java reste le conseil en vigueur.

Auteur : Frédéric Mazué

Java 7 : failles sur failles
Notez cet article

Laisser un commentaire

Formations Cloud Computing

Les services IT ont plus que jamais besoin de formations pour soutenir leurs processus d’amélioration continue et de performance. Global Knowledge offre un vaste catalogue de formations Cloud.

Plus d’info

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Le hacker de Deutsche Telekom condamné à 20 mois de prison avec sursis

    Un hacker britannique a été condamné vendredi à 20 mois de prison avec sursis par…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Fichiers dans le Cloud : 5 étapes pour les sécuriser

    5 éléments indispensables pour obtenir une sécurité totale des fichiers dans le Cloud, selon David…

    > En savoir plus...
Etudes/Enquêtes
  • Les dépenses IT dopées par le Cloud, les mobiles et les logiciels en 2017

    Les dépenses IT mondiales devraient augmenter de 4,5 % en 2017, selon IDC. Une amélioration…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Comexposium_AssisesSécurité2017_skycraper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper