En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site e-commerce pour la vente de prêt-à-porter féminin
    < 3 000 €
    > En savoir plus
  • Création d'un site e-commerce pour une librairie
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour une société de communication
    A déterminer €
    > En savoir plus
ITrust_SOC_leaderboard

Java 7 : failles sur failles

GlobalK_Azure _pave

Il y a une dizaine de jours, une faille 0-Day avait été signalée dans Java 7 Update 10. Cette faille a rapidement été comblée par Oracle avec Java 7 update 11. Cependant, les experts en sécurité conservaient une grande méfiance envers Java, qu'il considéraient si peu sûr que leur recommandation commune était de désactiver le plugin.

Aujourd'hui les événements leur donnent raison. Ainsi Adam Gowdiak, le PDG de Security Explorations, vient d'annoncer sur son blog avoir mis en évidence deux nouvelles failles de Java update 11, sans rapport avec la précédente, qui permettent de sortir de la sandbox. Security Explorations a transmis les informations relatives à ces failles à Oracle.

Cependant, pour Adam Gowdiak, Java doit maintenant être considéré avec méfiance. Dans une interview accordée à PC World, il a affirmé : « Assurément, il y a quelque chose d'inquiétant en ce qui concerne la qualité du code dans Java 7 SE« .

Désactiver le plugin Java reste le conseil en vigueur.

Auteur : Frédéric Mazué

Java 7 : failles sur failles
Notez cet article

Laisser un commentaire

Webinaire Signature électronique

Les services de signature électronique, cachet serveur et d’horodatage Universign confèrent une dimension juridique à tous types de documents électroniques : valeur légale, intégrité dans le temps, authenticité des auteurs et des signataires.

Assister au webinaire du 30 novembre

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Avantages fiscaux d'Apple et d'Amazon : Bercy soutient les décisions de la Commission européenne

    Dans une déclaration commune, Bruno Le Maire, Gérald Darmanin et Mounir Mahjoubi se réjouissent des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - L'Assistance Publique des Hôpitaux de Marseille organise sa gestion de crise

    Pour Philippe Tourron, le RSSI de l’APHM, réagir vite en cas de crise est primordial. …

    > En savoir plus...
Etudes/Enquêtes
  • Recrutement des cadres : 9 entreprises sur 10 des activités informatiques ont embauché au 3e trimestre

    Les entreprises du secteur des activités informatiques recrutent, poussées par le développement de leur business.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
elo_processus pointe_skyscraper