faille dans java

Avell Diroll avelldiroll at gmail.com
Jeu 6 Sep 19:42:47 UTC 2012


On 06/09/2012 17:24, François wrote:
> Il semble que la fameuse faille de java
> http://obsession.nouvelobs.com/hacker-ouvert/20120830.OBS0799/quand-java-menace-tous-les-ordinateurs-de-la-planete.html
> menace tous les systèmes, y compris linux.

Cette faille menace tous les machines utilisant l'implémentation
d'oracle de java7, quelle que soit la plateforme.

> Peut-on se fier au patch d'oracle, ou bien faut-il désactiver java dans
> les navigateurs... Qu'en pensez-vous ?

L'update 7 d'oracle est sensée corriger le problème ... cependant au
moins un 0-day a déjà été annoncé sur cette update ... peut être que ce
coup-ci oracle mettra moins de 3 mois à corriger la faille avant de
proposer un update.

Pour info, je rappelle qu'oracle java n'est pas l'implémentation de
référence de java7, l'implémentation de référence est openjdk, dont le
développement est libre et la maintenance beaucoup plus réactive.

Chacun voit midi à sa porte, mais je conseille grandement de n'utiliser
qu'openjdk, et de rappeler à ceux qui produisent du code compatible
uniquement avec oracle java que ce n'est pas une bonne pratique.

Bonne continuation

Ju
-- 
Success is a journey, not a destination. So stop running.



Plus d'informations sur la liste de diffusion ubuntu-fr