Oracle bouche 51 failles de Java 7

Anthony Nelzin-Santos |

Les mises à jour de Java 6 sont distribuées par Apple : Java for OS X 2013-005, disponible depuis hier soir, bouche pas moins de 38 failles de Java 6. Les mises à jour de Java 7 sont quant à elle distribuées directement par Oracle : Java SE 7u45 comble 51 failles de Java 7.

Image (cc) Mike Haller.
Image (cc) Mike Haller.

La firme de sécurité Intego remarque que toutes sauf une peuvent être exploitées à distance sans authentification (identifiant et mot de passe). Il va donc sans dire que cette mise à jour est hautement recommandée à tous les utilisateurs de Java 7.

Tags
avatar florian1003 (non vérifié) | 

Quelle merde ce Java !

avatar Gingerbread | 

Tkt y en aura tjr Prism !

avatar Madalvée | 

Je ne m'explique pas pourquoi j'en étais resté à la version 27 alors qu'on en est à 45, il faut surveiller tous les jours ? MacGé ne peut évidemment pas faire une news à chaque fois !

avatar Siilver777 | 

Ah oui 51 failles c'est pas rien.

Personnellement, je gère très finement quel site peut utiliser Java et quel site ne peut pas. J'en ai malheureusement besoin pour quelques tâches, mais je le bloque partout ailleurs.

Petit HS : MacG, je ne sais pas si c'est normal, mais quand je me sers de l'AutoFill pour me connecter à votre site directement au bas d'un article, je dois me connecter deux fois. J'utilise Safari 7 sur la GM de Mavericks. Si ça peut vous aider à peaufiner tout ça :)

avatar Tomn | 

Même chose sur Mountain Lion avec Safari 6.1
Mais ça doit être en cours de résolution, car je viens de voir que le « Bonjour, — Pseudo — » (quelques fois même le pseudo n’apparaissait pas) en haut s’est changé en « Se déconnecter »

avatar C1rc3@0rc | 

Meme chose.
Mais trois tentatives avant de reussir a me connecter.
Depuis le debut de la semaine c'etait mission impossible.
Et l'envoi qu'un post c'est pas mieux: 3 tentatives en rechargeant la page!

Ce changement de "look" n'est vraiment pas un progrès, je n'aime pas ces horribles aplats satures et ce cote anguleux, sans relief, mais c'est une question de gout. Par contre c'est beaucoup moins fonctionnel qu'avant et ça c'est pas une question de gout. :(

avatar BennyLaMalice | 

@florian1003

Il faut vraiment rien n'y comprendre au monde du développement pour sortir une ineptie pareille...

avatar C1rc3@0rc | 

Write once, run nowhere
Java est une des meilleures chose que l'on pouvait faire avec le C, mais il est vrai que la réalisation manifestement n'est pas au niveau du langage. Une telle quantite de failles et de bugs ca decredibilise le langage.
Le problème en fait c'est peut être Oracle...

avatar Macmade | 

L'important serait de savoir combien de failles en plus (et non en moins) apporte cette nouvelle version...

«99 little bugs in the code»
«99 little bugs in the code»
«Take one down, patch it around»
«199 little bugs in the code»
«...»

avatar Djipsy5 | 

Je suis sûr qu'il en reste 1376 de plus.

avatar loloeroket | 

Le copier/coller entre java et les autres applis ne marche plus malgré la règle de sécurité qui l'autorise. Très énervant. Sur java 7 update 45. Comment repasser à la précédente?
Ça règle tellement de failles de sécurité qu'on ne peut plus communiquer entre applis...

avatar Kiros | 

@Macmade :
Normal qu'il y en ai plus si ils codent en buvant la bière qui vient du mur.
:-)

avatar Dv@be | 

@BennyLaMalice

Trouves moi un acteur majeur de l'édition qui n'a pas prévu d'abandonner / remplacer java dans les 3 ans et on en reparles, ok ?

avatar nayals | 

J'aurai plutôt mis la photo d'un gruyère en illustration. Ou d'une passoire.

avatar yoa | 

Le logo de Java est une tasse de café...

avatar ola* | 

@Dv@be c'est une blague ?
Java est toujours en croissance. C'est toujours la référence en techno server side et pour rappel c'est le langage principal de développement pour Android.
Java est mort pour le développement desktop et applet mais c'est un tout petit aspect de Java.

avatar eTeks | 

@ola*
Euh... 10 000 personnes qui installent Sweet Home 3D par jour, tu appelles ça mort ?

avatar yoa | 

Java c'est Java.

Il pourra y avoir autant de failles qu'on veut, Java restera la technologie la plus dynamique avec l'écosystème le plus important pendant encore longtemps.

Être développeur sans connaître Java est devenu incongru (sauf secteur particulier : jeux vidéo et embarqué).

avatar Macmade | 

«Java, c'est Java»

Jusque là, on est d'accord, mais de là à appeler ça la technologie la plus dynamique, il y a pour moi un monde...
Personnellement, je ne suis pas forcément fan des languages basés sur une VM, malgré la puissance que cela peut apporter parfois, malgré une certaine lourdeur...

Par contre il me semble, vu que l'on parle de cela, qu'une CLR n'a absolument rien à envier à la JVM, tant au niveau souplesse que performance... Et j'oserai même dire que c'est sacrément mieux foutu...

avatar C1rc3@0rc | 

Ben en fait, a part dans l'embarqué et le highcomputing, y a quasi plus que des VM.
Meme les processeurs x86 doivent interpréter le code qui leur est envoye, traduire les instructions CISC ->RISC, réorganiser, pipeliner,... bref quand on programme en C un x86, en fait c'est pas très loin d'une VM et d'un compiler JIT...

Sinon Java est super utilise dans les serveurs ca c'est une fait indéniable. Par contre, au niveau du PC c'est la déchéance totale, la faute aux failles et a ces montruosites que sont les API graphiques.
Reste Android... mais bon c'est pas Oracle qui y met son nez.

avatar protheusfr@gmail.com | 

A news sur le sujet c'est toujours pareil : y'en a qui ce sentent obligé de venir etaler leurs ignorance sur le sujet...
On vous demande pas d'être Ingenieur mécanicien lorsque vous conduisez une voiture, ne vous sentez pas obligé de devenir développeur ou ingénieur en informatique parce que vous avez un clavier sous les doigts.
Heureusement que le ridicule ne tue pas sans quoi les forums de MacGe seraient une arme de destruction massive...

avatar ola* | 

@eTeks
Comparé aux ambitions de Java dans le secteur, à la part d'utilisation de Java que ça représente et au ratio par rapport aux autres techno desktop, oui on peut dire que Java est sur le déclin pour le dev desktop.
Par contre côté serveur la donne est clairement différente il y a beaucoup d'entreprise chez qui la quantité de Java augmente encore chaque année et il y a plein de bonnes raisons de choisir Java.

avatar lyca | 

@protheusfr@gmail.com :
Etant ni ingenieur ni developpeur, je peut te dire quelle sont les marques de voitures de bonne qualité et quelle sont les bagnoles de dobe. Pour l'informatique c'est pareil quand tu as plus de niveau que ta grand-mère. Depuis que java est utilisé pour le e-banking tout le monde peut constater que c'est la plus grosse merde en developpement jamais inventé.

avatar yoa | 

En fait @protheusfr à raison mais son exemple, que tu as repris, n'est pas très pertinent.

L'utilisateur informatique "lambda" avec son équipement personnel ne voit qu'une partie émergé de l'iceberg informatique.

Dans la partie immergé (les serveurs en grande partie), Java est une des technologies dominantes et est largement appréciée des IT.

avatar zearnal | 

@lyca
Etant pas, ou n'ayant pas été développeur, vous devriez peut être ne pas être si radical concernant Java.
Pour reprendre l'analogie avec les voitures, on reprend généralement les lieux communs (ouaiiiis les françaises c'est la m..., les allemandes elle déchires ....) on peut effectivement tous le faire, mais on ne peut voir que le produit fini, en informatique c'est le logiciel (programme, site web ...).
Toujours dans les voitures, peu de monde peuvent se permettre de dire que tels ou tels méthodes et outils sont bons pour construire un moteur. De la même manière, il n'est pas forcément à la porté de tous d'assurer que tels ou tels méthodes et outils ne sont pas bons pour construire un logiciel.

Le lieu commun est ici de dire que Java c'est de la m... . C'est vrai qu'il y a des défauts, que depuis la reprise par Oracle c'est moins bien, mais Java est très largement utilisé dans tout les SI de grosses boites françaises, que ce soit en banque, assurance, telco ou industrie il y a énormément d'applications en Java.

Alors oui, Java a des défauts, mais non, il n'est pas mort.

avatar cecemf | 

@Madalvée :
'Je ne m'explique pas pourquoi j'en étais resté à la version 27 alors qu'on en est à 45, il faut surveiller tous les jours ? MacGé ne peut évidemment pas faire une news à chaque fois !'

Pareil pour moi. Pourquoi pas une mise à jour automatique voire mensuelle comme flash. Car la ça crains quand même !

avatar eTeks | 

@cecemf et Madalvée
Vous n'avez rien loupé, c'est juste Oracle qui a changé son système de numérotation des sous-versions comme expliqué là : http://www.oracle.com/technetwork/java/javase/overview/jdk-version-number-scheme-1918258.html
C'est un peu bizarre mais ça se défend...

avatar Mithrandir | 

@Macmade

Bien entendu, le CLR et .Net, un truc qui n'est fait que pour tourner que sur Windows, avec des dépendances cachées partout, c'est très bien foutu....

avatar Macmade | 

@Mithrandir

Je sais qu'on est sur un site Mac, mais cela ne devrait pas empêcher de se renseigner un peu sur les autres technologies avant de dire n'importe quoi (c'est dit sans méchanceté).

Pour info, CLI/CIL est standardisé par ISO et ECMA.
Quand à .NET, l'implémentation de Microsoft n'est pas la seule... Mono en est un exemple, mais il y en a d'autres, notamment du côté de GNU.

Mais pour replacer les choses dans leur contexte, j'ai seulement dit ça en réponse à un autre commentaire, pour préciser que d'un point de vue purement technologique, au niveau de la runtime, Java n'est pas forcément toujours la panacée.

avatar Mithrandir | 

@protheusfr@gmail.com

Pas faux...

avatar Mithrandir | 

@Siilver777

Tous les 15 jours environ PC sous 7 télécharge une vingtaine de patchs de sécurité, mais Windows n'est pas un trou de sécurité bien entendu.

Je ne pense pas d'ailleurs que Windows soit si problématique que ça niveau sécurité depuis quelques versions, mais des mises à jour de sécurité, il en a tout le temps.

avatar Ibiscus | 

@cecemf
Il faut demander "Automatiser la recherche des mises à jour" . C'est dans "Panneau de configuration Java" onglet "Mise à jour" !
J'étais comme toi en 27 et j'ai eu un message d'alerte me demandant d'autoriser la MàJ 45. Donc c'est pas entièrement automatique et silencieux comme c'est possible avec Flash.

avatar Emile Schwarz | 

Là où se situe la merde sous 10.8.5 est dans le fait que je fasse deux mises à jours:

une par l’App Store (Java d’Apple)
une autre par le Tableau de bord Java d’Oracle…

J’espère que 10.9 va mettre fin à çà (Java 1.6 et 1.7 actifs et installés dans le même OS !)

avatar Ibiscus | 

@Emile Schwarz
Tu ne devrais avoir, comme moi que le Java d'Oracle d'actif. Mais effectivement j'ai aussi droit à la MàJ SE6 d'Apple. Effectivement je n'en vois pas l'utilité !

avatar tomate | 

Sous peine de me répéter: Java dans le browser est et devrait être mort. C'est là que la sécurité est défaillante. Ceci étant, Java n'est pas mort sur le desktop. Demandez au DEV quelles éditeures ils utilisent... Certes pour monsieurs tout-le-monde, à part peut-être SweetHome3D et quelques autres cas, il n'y a presque plus d'applications desktop Java en Swing. La donne pourrait toutefois changer avec JavaFX qui permet de réaliser de très jolies applis et qui lui est moderne. Après il faudrait que les développeurs arrêtent de nous pondre des applis qui ne ressemblent à rien (en d'autres termes des applis look windows) sur Mac.

avatar Emile Schwarz | 

La page 2 n’est pas accessible.

avatar Emile Schwarz | 

>Toujours dans les voitures, peu de monde peuvent se permettre de dire que tels ou tels méthodes et outils sont >bons pour construire un moteur. De la même manière, il n'est pas forcément à la porté de tous d'assurer que tels >ou tels méthodes et outils ne sont pas bons pour construire un logiciel.

je puis vous assurer que sur ma voiture la gestion de la consommation (en fait l’affichage, donc le calcul) est complètement bidon…

25l/100km alors que le véhicule est en première, pas de pression sur l’accélérateur dénote un bidouillage sans nom du calcul / affichage de la consommation.

avatar myrddin-fr | 

Ouai, sauf que t'oubli un détail -> la consommation minimal de ton véhicule...

25l/100km véhicule a quelques km/h -> en fait la conso nécessaire au fonctionnement de ta voiture est supérieur a celle demander pour mouvoir ton auto a quelque Km/H -> il faut alors résonner en terme de litre/Heure et non litre/Kilomètre

Laisse tourner ton moteur au ralenti, véhicule a l'arrêt, jusque a vider le réservoir et calcule la consommation l/Km :-D Ta consommation va être "infini" -> ∞l/km

avatar Emile Schwarz | 

> lieu commun est ici de dire que Java c'est de la m...

En fait, c'est le logiciel qui gère les commentaires qui est de la…

IMPOSSIBLE D’ACCÉDER À LA PAGE 2 !

CONNEXION UTILISATEUR