Fermer le menu   

oracle

Java 7 : encore des failles de sécurité 21/01/2013 | 10:41 | Stéphane Moussie | 46 commentaires

À peine corrigé, Java fait l'objet de nouvelles et énièmes failles de sécurité. L'entreprise Security Explorations explique sur la liste Full Disclosure qu'elle a pu contourner le sandboxing (bac à sable) de Java 7 Update 11 (1.7.0_11-b21). Les deux vulnérabilités ont été communiquées à Oracle.

Il y a moins de deux semaines, Apple avait désactivé le plug-in Java 7 à la suite d'une grosse faille de sécurité. Oracle avait rapidement sorti une mise à jour pour corriger le problème. Or, la dernière version de Java 7 fait toujours l'objet de failles comme le démontre Security Explorations. Pour désactiver Java dans son navigateur, il faut se rendre dans les préférences de Safari puis l'onglet Sécurité et là, décocher Java. Pour Firefox et Chrome, la procédure est la même.

La mise à jour Java 7 est disponible 14/01/2013 | 00:19 | Florian Innocente | 38 commentaires

Oracle a indiqué ce week-end qu'un correctif serait proposé « rapidement » pour réparer l'importante faille de sécurité qui a touché Java dans sa version 7 (lire Sécurité : Apple désactive le plug-in Java 7). La page de téléchargement sera probablement mise à jour ces tous prochains jours.

Si l'on souhaite désactiver Java dans son navigateur web (ou voir quel est son état) il suffit d'aller dans les préférences de Safari puis l'onglet Sécurité et là, décocher Java. Pour Firefox et Chrome, Oracle détaille la même procédure.

Si l'on veut à l'inverse supprimer le plug-in Java 7 d'OS X, il faut aller dans le dossier "Bibliothèque" à la racine du disque dur (pas celui de votre dossier utilisateur) puis dans "Internet Plug-Ins" et mettre à la corbeille le fichier "JavaAppletPlugin". Le mot de passe administrateur de votre compte vous sera demandé pour conclure l'opération.

[MàJ à 7h00] :Oracle a rendu disponible un correctif : Java SE7 Update 11. [v1.7.0_11-build 21 pour Mac - 52,8 Mo].

Une grosse faille dans Java 7 28/08/2012 | 15:05 | Christophe Laporte | 44 commentaires

Une très grosse faille a été découverte dans Java 7. Elle est qualifiée d'extrêmement critique" par le cabinet FireEye et est déjà exploitée par des hackers.

Errata Security précise pour sa part que cette faille touche les utilisateurs sous Mountain Lion qui ont téléchargé la préversion proposée par Oracle à la mi-août (lire : Oracle lance Java SE 7 pour OS X).

Cette faille autorise l’exécution de code arbitraire sur les systèmes vulnérables sans l’intervention de l’utilisateur. Une variante du cheval de troie Poison Ivy est déjà à l'oeuvre. Utilisé dans le cyberespionnage, Poison Ivy permet d'obtenir des informations sur les ordinateurs infectés. Les experts craignent l'arrivée prochaine de preuves de concept qui pourraient donner des idées à d'autres et multiplier les attaques exploitant cette faille.

La bonne nouvelle, pour les utilisateurs Mac, c'est qu'ils ne doivent pas attendre un correctif de la part d'Apple qui a toujours été d'une extrême lenteur à mettre à jour Java dans ce cas de figure, mais d’Oracle. En théorie, l'éditeur prévoyait de sortir un correctif de sécurité le 16 octobre. Il est plus que probable, devant la gravité de la faille, qu'Oracle revoie très rapidement son planning.

En attendant, si vous n’en avez pas besoin, il est tout simplement recommandé de désinstaller Java 1.7.

Oracle lance Java SE 7 pour OS X 14/08/2012 | 21:45 | Anthony Nelzin | 42 commentaires

JavaOracle annonce la disponibilité de Java SE 7 Update 6, une mise à jour qui lui permet de désormais assumer seule la distribution de Java pour OS X. Le Java Runtime Environment et le Java Developement Kit pour OS X sont mis à disposition directement sur le site d'Oracle, et la société fournira des mises à jour automatiques simultanément sur Mac et PC.

Apple a décidé fin 2010 de confier à Oracle la tâche de directement distribuer et mettre à jour Java, afin qu'il soit plus souvent et plus rapidement mis à jour. Une version de Java qui n'avait pas été corrigée par Apple avait ainsi été la porte d'entrée de Flashback, la principale menace ayant touchée le Mac récemment.

Oracle se chargera donc de mettre à jour Java sur OS X en même temps que sur Windows, afin de garantir le même niveau de sécurité sur les deux plateformes. On rappelle qu'OS X désactive désormais le plug-in Java pour les navigateurs et l'option Java Web Start s'ils ne sont pas sollicités pendant 35 jours.

Java : Apple prépare le passage à Oracle 05/05/2012 | 09:45 | Florian Innocente | 10 commentaires

Apple se prépare à passer le témoin à Oracle pour les prochaines versions de Java sur OS X. Les développeurs sont invités à récupérer et tester une version bêta des machines Java pour Lion (Java for OS X 2012-004) et Snow Leopard (Java for Mac OS X 10.6 Update 9).

Les notes de versions indiquent que des aménagements ont été réalisés pour désactiver ou rerouter certaines actions vers la machine Java 7 d'Oracle, si d'aventure elle est installée sur le Mac. Ensuite, la version Snow Leopard hérite du mécanisme apporté récemment à Lion : le plug-in Java pour les navigateurs et l'option Java Web Start seront désactivés s'ils ne sont pas sollicités pendant 35 jours. Ce sera à l'utilisateur de les réactiver manuellement si nécessaire.

En vertu d'un accord signé en novembre 2010, c'est Oracle qui réalisera les prochaines versions de Java. Il a déjà commencé récemment avec les kits de développement Java SE 7 Update 4 et JavaFX 2.1, mais il manquait encore les plugins Java et Web Start. La version finalisée est attendue au prochain semestre.

Lire la suite

Java : Oracle clarifie ses plans pour Mac et lorgne sur iOS 07/10/2011 | 14:21 | Christophe Laporte | 37 commentaires

Lors de la conférence OpenWorld qui avait lieu cette semaine à San Francisco, Oracle a donné des informations concernant sa feuille de route pour Mac OS X. Une première developer preview de JDK 7 pour Mac OS X est disponible au téléchargement. Toutes les informations relatives à cette page sont disponibles sur cette page. L’éditeur propose d’autre part une bêta de son environnement de développement JavaFX 2.0 pour Mac OS X. Pour ces deux produits, le planning d’Oracle est le suivant : des versions suffisamment mûres pour les développeurs au second trimestre 2012 et des sorties grand public un peu plus tard dans l’année. En ce qui concerne Java SE 8, Oracle a pris du retard, sa sortie ne devrait pas intervenir avant mi-2013.

Toujours lors de cette conférence, la société de Larry Ellison a levé le voile sur un projet visant à rapprocher Java et HTML5. L’objectif d’Oracle est double : faire d’une part du HTML5 l'interface graphique standard des applications Java reposant sur des plates-formes de Cloud Computing et de l’autre, se rapprocher des terminaux iOS notamment. L’éditeur a montré une application iPhone fondée sur un Shell HTML5 qui rend l'utilisation de la plateforme Java possible sur l'OS mobile d'Apple.

Cette démonstration s’appuie sur le projet Avatar qui permet de créer des applications hybrides (HTML5/Java) en incluant la machine virtuelle Java au sein même des applications. Selon Oracle, cette approche ne serait pas contraire aux règles de l’App Store.

[Via : ...

Lire la suite

HP, un navire sans capitaine 22/09/2011 | 18:00 | Arnauld de la Grandière | 32 commentaires

Alors qu'AllThingsD révélait qu'un comité du conseil d'administration de HP s'était réuni hier pour évoquer le remplacement de son CEO (lire HP pourrait changer de PDG), Bloomberg indique cette fois que c'est le conseil au grand complet qui se réunira demain pour statuer sur son sort.

En cause : la chute du cours de l'action, et l'opposition de certains membres au rachat d'Autonomy Corp, la société de service britannique qui était censée mettre un pied à l'étrier à HP pour son nouveau modèle économique (incluant l'abandon de la branche PSG qui fabrique les PC du numéro un mondial).

A vrai dire voilà des années maintenant que HP a de sérieux problèmes de direction : en 6 ans, la société est passée par 3 CEO différents, chacun amenant son lot de problèmes. Carly Fiorina a été remerciée en 2005 après le rachat infructueux de Compaq en 2002, une acquisition qui aura coûté la bagatelle de 25 milliards de dollars (tout ça pour se débarrasser de la branche PC au final). C'est également Fiorina qui poussa HP à vendre des iPod sous sa propre marque après un accord avec Apple, là encore un èchec retentissant. Sous son égide, les bénéfices de HP sont passés de 1,54 $ à 1,16 $ par action.

skitched

En 2006, un scandale d'écoutes téléphoniques a éclaté : suite à des fuites émanant probablement de son propre conseil d'administration, des enquêteurs de HP ont employé des méthodes contestables pour surveiller les communications de journalistes et de membres du conseil d'administration. La Présidente du conseil, Patricia Dunn, a démissionné de son poste suite à cette affaire.

L'été dernier, l'affaire Mark Hurd a défrayé la chronique. Le...

Lire la suite

Google et Oracle autour d'une table 12/09/2011 | 11:46 | Arnauld de la Grandière | 18 commentaires

La procédure qui oppose Google et Oracle sur la dilution du standard Java dans Android aura été riche d'enseignements (lire Google en mauvaise posture face à Oracle).

Oracle a exigé entre 2,6 et 6 milliards de dollars, mais Google estime que ces montants sont trop élevés. En effet, bien que la firme continue de clamer son innocence, elle semble décidée à verser une compensation à Oracle, seul le montant semble faire débat.

En conséquence, avant que le procès ne soit lancé, la justice a intimé l'ordre aux deux PDG des sociétés, Larry Page et Larry Ellison, ainsi que d'autres cadres, à se retrouver autour d'une table pour trouver un terrain d'entente le 19 septembre. Faute de quoi, la procédure sera enclenchée officiellement le 31 octobre, et pourrait avoir de fâcheuses conséquences : on sait déjà que Larry Page, ainsi que Motorola, seront contraints de témoigner à la barre.

Google en mauvaise posture face à Oracle 08/08/2011 | 11:50 | Arnauld de la Grandière | 59 commentaires

Le procès qui oppose Oracle à Google a pris un nouveau tournant avec la publication de deux emails interne à Google. Le premier, signé d'Andy Rubin en 2005, pourrait être lourd de conséquences. Dans ce courrier, après que Google vient de faire l'acquisition d'Android Inc, son ancien fondateur souligne les problèmes que l'utilisation de Java pourrait poser à l'avenir, et dresse un plan de bataille


« Si Sun ne veut pas collaborer avec nous, nous avons deux options : 1) Abandonner notre travail et adopter MSFT CLR VM
[NDLR : Microsoft Common Language Runtime Virtual Machine, l'environnement d'exécution de .NET] et le langage C# ou 2) Utiliser quand même Java et défendre notre décision, peut-être en se faisant des ennemis au passage.

Les médias ont qualifié cet email de "smoking gun", la preuve irréfutable non seulement d'une violation des droits de Sun/Oracle, mais pire encore faite en pleine connaissance de cause.

Un deuxième email vient enfoncer le clou, envoyé par Lindholm, ingénieur de Google, en août 2010 :


« Ce qui nous a été demandé de faire (par Larry
[Page] et Sergey [Brin]), c'est d'enquêter sur les alternatives techniques existantes pour Java dans Android et Chrome. Nous avons passé en revue un paquet d'entre elles, et pensons qu'elles sont toutes nulles. Nous en concluons qu'il nous faut négocier une licence pour Java dans les termes dont nous avons besoin. »

La formulation même, et la date du document, sont sans appel pour Google, puisque s'il peut être argué que l'email d'Andy Rubin parle d'un problème qui ne valait que pour 2005, et qu'il aurait pu être résolu depuis, le fait que Google en soit toujours à considérer la licence de Java en 2010 prouve le contraire.

Les avocats de Google font des pieds et des mains pour retirer ce dernier document de la procédure, en tâchant notamment de le...

Lire la suite

Java : une mise à jour pour Lion, mais pas pour 10.6 10/06/2011 | 08:08 | Christophe Laporte | 14 commentaires

Avec Mac OS X Lion, Java prend un nouveau départ sur notre plate-forme. Elle n'est plus comprise par défaut dans le système. À la manière de Rosetta avec Snow Leopard, Mac OS X vous propose de l'installer pour vous si vous exécutez un programme utilisant Java.
.

Les développeurs ayant installé Java sous Lion, ont été invitées à récupérer hier une mise à jour de Java. Cette mouture comble 17 vulnérabilités de sécurité, dont 9 qui sont jugées critiques, qui peuvent être exploitées par des personnes malintentionnées pour prendre le contrôle de votre ordinateur.

Si les utilisateurs de Lion sont à l'abri, ce n'est pas le cas des personnes sous les précédentes versions de Mac OS X. Il est vrai qu'à ce petit jeu, la firme de Cupertino n’a jamais brillé par sa réactivité (lire : Java sur Mac se traine des failles depuis six mois).

Rappelons que pour Java SE7, c'est Oracle qui se chargera directement de la distribution de cette version, et non plus Apple (lire : Java : un accord entre Apple et Oracle).

Lire la suite

Pages