Java encore et toujours chez Oracle !

Voilà qui ressemble à une mauvaise blague chez Oracle. Après qu'une faille 0-Day ait été découverte la semaine dernière, Oracle a bossé tout le week-end pour la colmater, et en faire de même pour 86 autres moins violentes dirons-nous. Il était urgent pour la firme de se sortir un doigt puisque plus d'un milliard de personnes utilisent Java, et que le gouvernement US avait demandé à tous ses administrés de désactiver Java pour éviter de se faire facilement hacker. Pire encore le spécialiste du virus Kaspersky a déclaré que l'année passée 50% des hacks s'étaient déroulés via une faille Java.

La mauvaise presse est là, et ce n'est pas fini puisque malgré la sortie en catastrophe de la rustine dimanche dernier, elle ne sécuriserait pas suffisamment les PC. Adam Gowdiak, polonais bossant à Security Explorations, a même déclaré qu'il ne pouvait pas encore conseiller aux gens de réactiver Java. Pourtant Oracle sur son blog a expliqué avoir passé les paramètres de sécurité sur "Elevés", ce qui en pratique se traduit par un avertissement à l'utilisateur lorsqu'il est en train de naviguer. Ce n'est donc pas complètement réglé et manifestement il y a désaccord entre Oracle et les spécialistes des virus, chacun défendant son business ! (Source BBC)