En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Mobility Meetings, toutes les solutions mobiles

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
GlobalK_GDPR _leaderboard

Oracle comble la faille critique de Java, mais…

ITrust_SOC_pave

Oracle devient plus réactif que par le passé. Ainsi Java 7 update 11 vient d'être publié, pour combler la faille 0-day signalée en fin de semaine dernière. Une faille très largement exploitée, et même intégrée au kit malveillant Blackhole.

Dans la foulée, Oracle a renforcé la gestion de la sécurité par une option permettant de signaler à l'utilisateur qu'une applet non signée, ou une application Web Java, tente de s'exécuter.

Cependant, tout cela ne convainc guère les spécialistes en matière de sécurité, pour qui Java demeure un gros problème potentiel, ainsi qu'on peut le lire dans un article de Reuters.  

Ainsi, pour l'expert polonais bien connu Adam Gowdiak, Java comporte encore de nombreuses failles critiques. Il précise « Nous n'osons pas dire aux utilisateurs qu'il est prudent d'activer Java de nouveau« .

HD Moore, le responsable de la sécurité chez Active 7, considère quant à lui que « La meilleure chose à faire est de considérer que Java est toujours vulnérable. Les gens n'ont pas besoin de Java sur leur bureau.« 

Auteur : Frédéric Mazué

Oracle comble la faille critique de Java, mais…
Notez cet article

Laisser un commentaire

L’intelligence Artificielle, une vraie rupture en Cybersécurité

L'IA ne révolutionne pas seulement la perception de la cybersécurité au coeur des entreprises, elle redéfinit les règles du jeu pour l'ensemble des acteurs de la sécurité. Découvrez le livre blanc de 30 pages de iTrust

Découvrez le livre blanc de 30 pages de iTrust

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Cryptomonnaies : des clients du Japonais Coincheck portent plainte après son piratage

    Des clients de la plateforme japonaise d'échanges de cryptomonnaies Coincheck ont déposé plainte jeudi 15…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • "Le SD-Wan va devenir une tendance significative cette année", David Hughes - Silver Peak

    En ce début de nouvelle année, David Hughes, PDG et fondateur de Silver Peak, revient…

    > En savoir plus...
Etudes/Enquêtes
  • Etude - A la complexité des SI répond celle de la performance digitale

    En France, 79 % des DSI français estiment que la complexité croissante de IT pourrait rendre…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

GlobalK_GDPR _skycraper
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper