Fermer le menu

oracle

Toute l'actualité sur oracle

Java 7 : encore des failles de sécurité

| 21/01/2013 | 10:41 |  

À peine corrigé, Java fait l'objet de nouvelles et énièmes failles de sécurité. L'entreprise Security Explorations explique sur la liste Full Disclosure qu'elle a pu contourner le sandboxing (bac à sable) de Java 7 Update 11 (1.7.0_11-b21). Les deux vulnérabilités ont été communiquées à Oracle.

Il y a moins de deux semaines, Apple avait désactivé le plug-in Java 7 à la suite d'une grosse faille de sécurité. Oracle avait rapidement sorti une mise à jour pour corriger le problème. Or, la dernière version de Java 7 fait toujours l'objet de failles comme le démontre Security Explorations. Pour désactiver Java dans son navigateur, il faut se rendre dans les préférences de Safari puis l'onglet Sécurité et là, décocher Java. Pour Firefox et Chrome, la procédure est la même.

La mise à jour Java 7 est disponible

| 14/01/2013 | 00:19 |  

Oracle a indiqué ce week-end qu'un correctif serait proposé « rapidement » pour réparer l'importante faille de sécurité qui a touché Java dans sa version 7 (lire Sécurité : Apple désactive le plug-in Java 7). La page de téléchargement sera probablement mise à jour ces tous prochains jours.

Si l'on souhaite désactiver Java dans son navigateur web (ou voir quel est son état) il suffit d'aller dans les préférences de Safari puis l'onglet Sécurité et là, décocher Java. Pour Firefox et Chrome, Oracle détaille la même procédure.

Si l'on veut à l'inverse supprimer le plug-in Java 7 d'OS X, il faut aller dans le dossier "Bibliothèque" à la racine du disque dur (pas celui de votre dossier utilisateur) puis dans "Internet Plug-Ins" et mettre à la corbeille le fichier "JavaAppletPlugin". Le mot de passe administrateur de votre compte vous sera demandé pour conclure l'opération.

[MàJ à 7h00] :Oracle a rendu disponible un correctif : Java SE7 Update 11. [v1.7.0_11-build 21 pour Mac - 52,8 Mo].

Une grosse faille dans Java 7

| 28/08/2012 | 15:05 |  

Une très grosse faille a été découverte dans Java 7. Elle est qualifiée d'extrêmement critique" par le cabinet FireEye et est déjà exploitée par des hackers.

Errata Security précise pour sa part que cette faille touche les utilisateurs sous Mountain Lion qui ont téléchargé la préversion proposée par Oracle à la mi-août (lire : Oracle lance Java SE 7 pour OS X).

Cette faille autorise l’exécution de code arbitraire sur les systèmes vulnérables sans l’intervention de l’utilisateur. Une variante du cheval de troie Poison Ivy est déjà à l'oeuvre. Utilisé dans le cyberespionnage, Poison Ivy permet d'obtenir des informations sur les ordinateurs infectés. Les experts craignent l'arrivée prochaine de preuves de concept qui pourraient donner des idées à d'autres et multiplier les attaques exploitant cette faille.

La bonne nouvelle, pour les utilisateurs Mac, c'est qu'ils ne doivent pas attendre un correctif de la part d'Apple qui a toujours été d'une extrême lenteur à mettre à jour Java dans ce cas de figure, mais d’Oracle. En théorie, l'éditeur prévoyait de sortir un correctif de sécurité le 16 octobre. Il est plus que probable, devant la gravité de la faille, qu'Oracle revoie très rapidement son planning.

En attendant, si vous n’en avez pas besoin, il est tout simplement recommandé de désinstaller Java 1.7.

Oracle lance Java SE 7 pour OS X

| 14/08/2012 | 21:45 |  

Java Oracle annonce la disponibilité de Java SE 7 Update 6, une mise à jour qui lui permet de désormais assumer seule la distribution de Java pour OS X. Le Java Runtime Environment et le Java Developement Kit pour OS X sont mis à disposition directement sur le site d'Oracle, et la société fournira des mises à jour automatiques simultanément sur Mac et PC.

Apple a décidé fin 2010 de confier à Oracle la tâche de directement distribuer et mettre à jour Java, afin qu'il soit plus souvent et plus rapidement mis à jour. Une version de Java qui n'avait pas été corrigée par Apple avait ainsi été la porte d'entrée de Flashback, la principale menace ayant touchée le Mac récemment.

Oracle se chargera donc de mettre à jour Java sur OS X en même temps que sur Windows, afin de garantir le même niveau de sécurité sur les deux plateformes. On rappelle qu'OS X désactive désormais le plug-in Java pour les navigateurs et l'option Java Web Start s'ils ne sont pas sollicités pendant 35 jours.

Java : Apple prépare le passage à Oracle

| 05/05/2012 | 09:45 |  

Apple se prépare à passer le témoin à Oracle pour les prochaines versions de Java sur OS X. Les développeurs sont invités à récupérer et tester une version bêta des machines Java pour Lion (Java for OS X 2012-004) et Snow Leopard (Java for Mac OS X 10.6 Update 9).

Les notes de versions indiquent que des aménagements ont été réalisés pour désactiver ou rerouter certaines actions vers la machine Java 7 d'Oracle, si d'aventure elle est installée sur le Mac. Ensuite, la version Snow Leopard hérite du mécanisme apporté récemment à Lion : le plug-in Java pour les navigateurs et l'option Java Web Start seront désactivés s'ils ne sont pas sollicités pendant 35 jours. Ce sera à l'utilisateur de les réactiver manuellement si nécessaire.

En vertu d'un accord signé en novembre 2010, c'est Oracle qui réalisera les prochaines versions de Java. Il a déjà commencé récemment avec les kits de développement Java SE 7 Update 4 et JavaFX 2.1, mais il manquait encore les plugins Java et Web Start. La version finalisée est attendue au prochain semestre.

Java : Oracle clarifie ses plans pour Mac et lorgne sur iOS

| 07/10/2011 | 14:21 |  

Lors de la conférence OpenWorld qui avait lieu cette semaine à San Francisco, Oracle a donné des informations concernant sa feuille de route pour Mac OS X. Une première developer preview de JDK 7 pour Mac OS X est disponible au téléchargement. Toutes les informations relatives à cette page sont disponibles sur cette page. L’éditeur propose d’autre part une bêta de son environnement de développement JavaFX 2.0 pour Mac OS X. Pour ces deux produits, le planning d’Oracle est le suivant : des versions suffisamment mûres pour les développeurs au second trimestre 2012 et des sorties grand public un peu plus tard dans l’année. En ce qui concerne Java SE 8, Oracle a pris du retard, sa sortie ne devrait pas intervenir avant mi-2013.

Toujours lors de cette conférence, la société de Larry Ellison a levé le voile sur un projet visant à rapprocher Java et HTML5. L’objectif d’Oracle est double : faire d’une part du HTML5 l'interface graphique standard des applications Java reposant sur des plates-formes de Cloud Computing et de l’autre, se rapprocher des terminaux iOS notamment. L’éditeur a montré une application iPhone fondée sur un Shell HTML5 qui rend l'utilisation de la plateforme Java possible sur l'OS mobile d'Apple.

Cette démonstration s’appuie sur le projet Avatar qui permet de créer des applications hybrides (HTML5/Java) en incluant la machine virtuelle Java au sein même des applications. Selon Oracle, cette approche ne serait pas contraire aux règles de l’App Store.

[Via : Developpez]

HP, un navire sans capitaine

| 22/09/2011 | 18:00 |  

Alors qu'AllThingsD révélait qu'un comité du conseil d'administration de HP s'était réuni hier pour évoquer le remplacement de son CEO (lire HP pourrait changer de PDG), Bloomberg indique cette fois que c'est le conseil au grand complet qui se réunira demain pour statuer sur son sort.

En cause : la chute du cours de l'action, et l'opposition de certains membres au rachat d'Autonomy Corp, la société de service britannique qui était censée mettre un pied à l'étrier à HP pour son nouveau modèle économique (incluant l'abandon de la branche PSG qui fabrique les PC du numéro un mondial).

A vrai dire voilà des années maintenant que HP a de sérieux problèmes de direction : en 6 ans, la société est passée par 3 CEO différents, chacun amenant son lot de problèmes. Carly Fiorina a été remerciée en 2005 après le rachat infructueux de Compaq en 2002, une acquisition qui aura coûté la bagatelle de 25 milliards de dollars (tout ça pour se débarrasser de la branche PC au final). C'est également Fiorina qui poussa HP à vendre des iPod sous sa propre marque après un accord avec Apple, là encore un èchec retentissant. Sous son égide, les bénéfices de HP sont passés de 1,54 $ à 1,16 $ par action.

skitched

En 2006, un scandale d'écoutes téléphoniques a éclaté : suite à des fuites émanant probablement de son propre conseil d'administration, des enquêteurs de HP ont employé des méthodes contestables pour surveiller les communications de journalistes et de membres du conseil d'administration. La Présidente du conseil, Patricia Dunn, a démissionné de son poste suite à cette affaire.

L'été dernier, l'affaire Mark Hurd a défrayé la chronique. Le successeur de Carly Fiorina a fait l'objet d'une enquête suite à des allégations de harcèlement sexuel, dont il est sorti blanchi. Cependant l'enquête a permis de déterminer que Mark Hurd avait fait embaucher Jodie Fisher, une amie personnelle, comme consultante externe en qualité d'hôtesse lors des événements tenus par HP, sans avoir pour autant organisé d'entretiens d'embauche ni recherché d'autres candidates. Le conseil d'administration, courroucé par cette instrumentalisation de la société et le détournement de frais de représentation (Mark Hurd a invité la jeune femme au restaurant aux frais de HP), n'a plus été en mesure de lui faire confiance et l'a remercié avec pertes et fracas (lire HP/Oracle : Du rififi dans la Silicon Valley).

C'est à cette occasion que le conseil d'administration s'est littéralement entre-déchiré : certains membres du conseil étaient farouchement opposés à ce limogeage et ont souhaité qu'il reste au moins assez longtemps pour former un successeur. Il faut dire que Mark Hurd a fait passer la capitalisation boursière de la société de 46 à 108 milliards de dollars, et qu'à hauteur de son influence financière, cette faute aura pu sembler particulièrement vénielle. Des rancœurs tenaces se sont forgées durant ce douloureux épisode, qui auront des conséquences sur la suite.

L'affaire Mark Hurd a amplement défrayé la chronique, mais plus encore lorsqu'elle a été la raison d'une discorde particulièrement amère avec Oracle et son trublion de CEO, Larry Ellison. Ami de Mark Hurd, celui-ci n'a pas caché son désaccord avec le conseil de HP : « Le conseil d'administration de HP vient de prendre la pire décision depuis que les idiots du conseil d'Apple ont viré Steve Jobs il y a bien des années de cela. Cette décision a failli détruire Apple, et l'aurait probablement fait si Steve n'était pas revenu pour les sauver ».

Pour corriger cette injustice, Larry Ellison décide d'embaucher Mark Hurd en qualité de co-président d'Oracle, mais HP ne l'a pas entendu de cette oreille, et a décidé d'attaquer Mark Hurd en justice, en se réclamant d'une clause de non-concurrence et en s'inquiétant des secrets industriels qui pourraient bénéficier à Oracle. Là encore, Larry Ellison a démontré que la réputation de son franc-parler n'était pas usurpée : « Oracle considère HP comme un partenaire important de longue date. En lançant cette procédure judiciaire vindicative à l'encontre d'Oracle et de Mark Hurd, le conseil de HP se comporte avec le dédain le plus absolu pour ce partenariat, nos clients communs, et leurs propres actionnaires et employés. Le conseil de HP rend la poursuite de la coopération et du travail commun dans l'industrie informatique virtuellement impossible pour Oracle et HP. »

Le conseil de HP a fini par se raviser, et retirer sa plainte (lire HP et Oracle, amis pour la vie (finalement)). Mais la trêve n'aura été que de courte durée : à peine HP faisait-elle part de la nomination de Léo Apotheker pour succéder à Mark Hurd, que Larry Ellison y allait de sa petite perfidie : « J'en reste sans voix. HP avait plusieurs bons candidats en interne… mais à la place ils ont préféré choisir un type qui s'est fait récemment virer pour avoir fait du si mauvais travail à la tête de SAP. Aucun des membres du conseil d'administration de HP ne possède beaucoup d'actions HP donc ils n'ont pas grand chose à perdre. Mais les salariés de HP, leurs clients, leurs partenaires et leurs actionnaires en souffriront. Le conseil de HP doit démissionner en masse… immédiatement. Cette folie doit cesser. »

Il faut dire que Léo Apotheker avait dirigé SAP, concurrent direct d'Oracle, avant de se faire remercier au bout de sept mois. Comment en est-il venu à diriger le numéro un mondial du PC? L'histoire a de quoi faire sourciller : alors qu'il était largement inconnu dans la Silicon Valley, Apotheker a obtenu sa nomination… par défaut. En effet, le comité en charge de trouver un successeur a été bien en peine de trouver des candidats : HP ayant renvoyé ses deux précédents CEO avec pertes et fracas, le poste n'a pas attiré les foules. Apotheker n'était certes pas le seul postulant : Scott McNealy, co-fondateur et ancien CEO de Sun Microsystems, était également sur les rangs, mais n'a pas obtenu les faveurs du conseil en raison de sa tendance à trop parler, et des mauvais résultats de Sun. Restait Apotheker, qui fut élu faute de mieux, mais le plus surréaliste de l'histoire c'est que la majorité du conseil d'administration ne l'a jamais rencontré avant sa nomination! C'est en effet ce que révèle le New York Times : les querelles intestines du conseil, depuis l'éviction de Mark Hurd, l'ont rendu totalement inopérant.

Une fois en place, Léo Apotheker laisse le projet TouchPad, hérité du rachat de Palm pour 1,2 milliard de dollars par Mark Hurd, arriver à son terme, pour le saborder au premier signe de faiblesse. Mais il ne s'arrête pas en si bon chemin : l'iPad taillant des croupières non seulement à tout ce qui ressemble vaguement à une ardoise, mais pire encore commençant à faire de l'ombre au PC traditionnel, Apotheker décide de lâcher complètement le marché du matériel, pour transformer HP en ersatz de SAP, son précédent employeur (lire HP quitte le PC), à l'aide notamment du rachat de la société anglaise Autonomy Corp pour un montant de 10 milliards de dollars.

Il faut dire que depuis cette annonce tonitruante, HP a accumulé les bourdes en termes de communication. L'annonce elle-même a du être précipitée pour des raisons d'obligations légales : alors que HP n'a pas encore trouvé d'acquéreur pour sa division PC, elle se voit contrainte d'annoncer cette séparation suite à une fuite dans la presse. Pour éviter le traitement inéquitable des investisseurs face à cette information, le gendarme américain de la bourse, la SEC, oblige en effet les sociétés cotées à communiquer publiquement pour mettre tout le monde à égalité.

L'inconvénient de cette annonce prématurée, c'est qu'elle aura de facto fait perdre de la valeur à la division PSG, puisqu'à l'heure actuelle, officiellement personne n'en veut, HP la première. Les ventes de PC ont également souffert, puisque l'avenir de cette division est pour l'heure incertain. En pareil cas, mieux vaut avoir une feuille de route claire et bien délimitée, et si possible le nom d'un repreneur à annoncer, ce fut loin d'être le cas : HP n'a pu que faire part de son hésitation entre deux possibilités. Soit PSG devenait une entité à part entière, soit elle était revendue à un repreneur. Ces atermoiements ont créé un tort indéniable à la branche, au point que HP a du se fendre d'une campagne de communication pour rassurer les marchés (lire HP cherchait un repreneur depuis un an).

skitched

Autre couac notable, l'écoulement des stocks de TouchPad. Vendus 99 $ (à perte) pour tourner la page rapidement, HP s'est vue contrainte d'en faire fabriquer un nouveau lot pour honorer les commandes de pièces auprès de ses fournisseurs. Et pour apaiser la colère de ceux qui ont eu l'infortune d'acheter une TouchPad avant la baisse de tarif, HP aura du procéder à de coûteux remboursements.

Pire encore, le rachat d'Autonomy Corp est loin d'être bouclé, puisque les actionnaires ont refusé l'offre initiale de HP (lire L'acquisition d'Autonomy par HP retardée par les actionnaires). Si un accord n'est pas trouvé, c'est toute la solution de repli de HP qui pourrait prendre un sérieux coup dans l'aile.

De fait l'action HP n'a cessé de dégringoler (lire HP perd des plumes), et pas une semaine ne passe sens que HP ne commette une nouvelle bévue de communication, qui à n'en pas douter fera figure de cas d'école. La situation est devenue si intenable qu'un actionnaire a décidé de porter plainte contre HP pour sa communication illisible (lire HP : une plainte contre la communication du groupe).

C'est sur ce fond d'une communication sans queue ni tête, et de gâchis monumental, qu'arrive la nouvelle d'un remplacement potentiel de Léo Apotheker. La bourse accueille favorablement la nouvelle, bien que pour l'heure rien ne soit encore officiel. Reste à voir, en cas d'un nouveau changement de direction, si un nouveau cap sera une fois de plus donné à la société et si elle reviendra sur sa décision (entérinée par son conseil d'administration) de quitter le marché du matériel.

[MAJ Les annonces se précipitent : AllThingsD indique que Meg Whitman devrait succéder à Léo Apotheker dès la fermeture des marchés ce soir. Il ne s'agirait pas d'un intérim, mais d'un poste à long terme, qu'on lui souhaite plus durable que les 11 mois de son prédécesseur.

Google et Oracle autour d'une table

| 12/09/2011 | 11:46 |  

La procédure qui oppose Google et Oracle sur la dilution du standard Java dans Android aura été riche d'enseignements (lire Google en mauvaise posture face à Oracle).

Oracle a exigé entre 2,6 et 6 milliards de dollars, mais Google estime que ces montants sont trop élevés. En effet, bien que la firme continue de clamer son innocence, elle semble décidée à verser une compensation à Oracle, seul le montant semble faire débat.

En conséquence, avant que le procès ne soit lancé, la justice a intimé l'ordre aux deux PDG des sociétés, Larry Page et Larry Ellison, ainsi que d'autres cadres, à se retrouver autour d'une table pour trouver un terrain d'entente le 19 septembre. Faute de quoi, la procédure sera enclenchée officiellement le 31 octobre, et pourrait avoir de fâcheuses conséquences : on sait déjà que Larry Page, ainsi que Motorola, seront contraints de témoigner à la barre.

Google en mauvaise posture face à Oracle

| 08/08/2011 | 11:50 |  

Le procès qui oppose Oracle à Google a pris un nouveau tournant avec la publication de deux emails interne à Google. Le premier, signé d'Andy Rubin en 2005, pourrait être lourd de conséquences. Dans ce courrier, après que Google vient de faire l'acquisition d'Android Inc, son ancien fondateur souligne les problèmes que l'utilisation de Java pourrait poser à l'avenir, et dresse un plan de bataille


« Si Sun ne veut pas collaborer avec nous, nous avons deux options : 1) Abandonner notre travail et adopter MSFT CLR VM [NDLR : Microsoft Common Language Runtime Virtual Machine, l'environnement d'exécution de .NET] et le langage C# ou 2) Utiliser quand même Java et défendre notre décision, peut-être en se faisant des ennemis au passage.

Les médias ont qualifié cet email de "smoking gun", la preuve irréfutable non seulement d'une violation des droits de Sun/Oracle, mais pire encore faite en pleine connaissance de cause.

Un deuxième email vient enfoncer le clou, envoyé par Lindholm, ingénieur de Google, en août 2010 :


« Ce qui nous a été demandé de faire (par Larry [Page] et Sergey [Brin]), c'est d'enquêter sur les alternatives techniques existantes pour Java dans Android et Chrome. Nous avons passé en revue un paquet d'entre elles, et pensons qu'elles sont toutes nulles. Nous en concluons qu'il nous faut négocier une licence pour Java dans les termes dont nous avons besoin. »

La formulation même, et la date du document, sont sans appel pour Google, puisque s'il peut être argué que l'email d'Andy Rubin parle d'un problème qui ne valait que pour 2005, et qu'il aurait pu être résolu depuis, le fait que Google en soit toujours à considérer la licence de Java en 2010 prouve le contraire.

Les avocats de Google font des pieds et des mains pour retirer ce dernier document de la procédure, en tâchant notamment de le protéger par la confidentialité des échanges avec les avocats (bien que les avocats de Google n'aient jamais été les destinataires de ce message), car s'il venait à être produit devant un jury populaire durant le procès, cela aurait de fâcheuses conséquences. Le juge Alsup, actuellement en charge de la procédure l'a souligné lui-même, en disant qu'un bon avocat n'aurait besoin que de ce document et de la Grande Charte (un document à l'origine du droit anglo-saxon) pour gagner le procès, ajoutant "vous allez être du côté perdant de ce document", avec de "profondes implications pour une injonction permanente".

Si Google était convaincue de violation intentionnelle, cela pourrait tripler le montant des dommages et intérêts. Les avocats de Google soulignent que l'email de Lindholm n'est qu'une sauvegarde automatique d'un brouillon, et qu'il doit être protégé par la confidentialité sachant qu'il n'a pas été transmis. La justice devrait rapidement décider du sort de ce document, qui pourrait s'avérer capital dans la procédure à venir.

Java : une mise à jour pour Lion, mais pas pour 10.6

| 10/06/2011 | 08:08 |  

Avec Mac OS X Lion, Java prend un nouveau départ sur notre plate-forme. Elle n'est plus comprise par défaut dans le système. À la manière de Rosetta avec Snow Leopard, Mac OS X vous propose de l'installer pour vous si vous exécutez un programme utilisant Java.
.

Les développeurs ayant installé Java sous Lion, ont été invitées à récupérer hier une mise à jour de Java. Cette mouture comble 17 vulnérabilités de sécurité, dont 9 qui sont jugées critiques, qui peuvent être exploitées par des personnes malintentionnées pour prendre le contrôle de votre ordinateur.

Si les utilisateurs de Lion sont à l'abri, ce n'est pas le cas des personnes sous les précédentes versions de Mac OS X. Il est vrai qu'à ce petit jeu, la firme de Cupertino n’a jamais brillé par sa réactivité (lire : Java sur Mac se traine des failles depuis six mois).

Rappelons que pour Java SE7, c'est Oracle qui se chargera directement de la distribution de cette version, et non plus Apple (lire : Java : un accord entre Apple et Oracle).

Pages