Comme chaque semaine, le CERT-XMCO vous partage une information ayant fait l’actualité durant la semaine écoulée. Nous vous proposons cette semaine de revenir sur l’annonce de l’éditeur Oracle concernant son plug-in Java.
| Titre | Oracle ne supportera bientôt plus le plug-in Java des navigateurs |
| Titre officiel | Oracle deprecates the Java browser plugin, prepares for its demise |
| Criticité |  Moyenne |
| Date | 28 Janvier 2016 |
| Plateforme | Toutes |
| Description |
Le plug-in Java pour les navigateurs est connu pour ses nombreuses failles de sécurité. Le propriétaire de Java, Oracle, a annoncé que ce plug-in ne sera plus supporté lors de la publication de la prochaine version (Java 9). Les navigateurs n’ont pas attendu l’annonce d’Oracle pour rendre obsolète le plug-in Java. Chrome et Firefox ont déjà pris des mesures dans ce sens. Quant à Microsoft Edge, celui-ci ne supporte pas les plug-ins. Seul Internet Explorer continue de supporter le plug-in Java. Cette décision d’Oracle ne fera pas plaisir à de nombreuses entreprises qui possèdent des applications web nécessitant ce plug-in. Notons également qu’il sera toujours possible d’utiliser la technologie Java sur Internet en s’appuyant sur la technologie Java Web Start, qui ne dépend pas de ce plug-in. |
| Référence | http://arstechnica.com/information-technology/2016/01/oracle-deprecates-the-java-browser-plugin-prepares-for-its-demise/ http://www.oracle.com/technetwork/java/javase/migratingfromapplets-2872444.pdf |
| Id XMCO | CXA-2016-0279 |
| Lien extranet XMCO | https://cert.xmco.fr/veille/client/index.xmco?nv=CXA-2016-0279 |
Découvrir d'autres articles
-
Cyber Threat IntelligenceRetour sur les opérations hacktivistes ciblant la France en marge du conflit israélo-palestinien
Lire l'article -
Actualités et veille en cybersécuritéExploitation d’une vulnérabilité dans WinRAR lors de campagnes de phishing
Lire l'article -
Actualités et veille en cybersécurité10 erreurs de configuration réseau à ne pas commettre selon la NSA et le CISA
Lire l'article