Le programme Java est souvent ciblé par les attaques, selon la société Secunia, spécialisée dans la sécurité informatique. Heureusement, le célèbre programme publie de nombreuses corrections de vulnérabilités afin de faire face.
Secunia l’affirme : Java est le programme le plus exposé en terme de sécurité. Cette affirmation fait suite à une étude datant du trimestre dernier. Le rapport qui en est sorti montre que le souci vient notamment par l’absence de mise à jour du programme par les utilisateurs. Près d’un utilisateur sur deux, se contente d’une ancienne version. Le logiciel d’inspection de la société Secunia a permis de réaliser une étude plus qu’intéressante et a donné lieu à un rapport. On y lit que le ciblage de Java n’est pas forcément dû à une quelconque faiblesse de programme. Mais son installation sur une majorité d’ordinateurs associée à sa grande utilisation, entraîne automatiquement un plus grand nombre de risques. A noter que Java n’est pas le seul programme présentant des risques importants, puisque QuickTime, Adobe Reader, VLC, Microsoft .NET framework, et Internet Explorer, constituent les programmes suivants dans la liste des cibles.
Publié par Oracle : une correction de 19 vulnérabilités et la désactivation de SSL 3.0 sont annoncées. De plus, la mise à jour publique pour la version 7 s’arrête. Les nouvelles mises à jour avec les corrections concernent des vulnérabilités de lecture, d’écriture de données, et de prise de contrôle totale avec exécution de code arbitraire. Parmi ses mises à jour de sécurité, à noter la désactivation du protocole SSL 3.0 par défaut.
Pour en savoir plus : http://www.oracle.com/technetwork/topics/security/cpujan2015-1972971.html