Java : Oracle doit supprimer les versions obsolètes des ordinateurs

Le par  |  6 commentaire(s)
fessée

Oracle se fait sévèrement réprimander par la FTC pour les mises à jour de Java SE. Elle l'accuse d'avoir trompé les utilisateurs sur la sécurité.

Aux États-Unis, la Federal Trade Commission annonce la conclusion d'un accord avec Oracle après des accusations selon lesquelles les utilisateurs ont été trompés sur la sécurité proposée par les mises à jour de la version Java SE (Standard Edition) de sa plateforme Java. Cette version est installée sur plus de 850 millions d'ordinateurs personnels.

Java Development KitSelon la plainte de la FTC, depuis l'acquisition de Java en 2010, Oracle était au courant de problèmes de sécurité affectant les anciennes versions de Java SE et n'a pas engagé les changements nécessaires afin d'y remédier.

Le nœud du problème concerne le processus de mise à jour qui n'allait pas assez loin ou échouait tout simplement. Les utilisateurs étaient ainsi toujours exposés à des menaces de sécurité. Notamment, jusqu'en août 2014, les anciennes versions de Java présentes n'étaient pas toutes supprimées de manière fiable lors de la procédure d'installation. Dès lors, des vulnérabilités pouvaient toujours être exploitées.

Selon les termes de l'accord, Oracle devra donner aux utilisateurs la possibilité de désinstaller facilement les versions non sûres et obsolètes de Java SE sur leurs ordinateurs. Ils devront également être informés des risques de sécurité inhérents.

L'accord doit encore être finalisé après un examen public de 30 jours. Après quoi, Oracle sera sous le coup d'une amende pénale de jusqu'à 16 000 $ par infraction. Le bon conseil est peut-être de n'installer Java SE que lorsque cela est véritablement nécessaire. Les cas où l'on ne peut pas faire autrement sont de moins en moins fréquents pour le grand public.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1872286
Bien heureux de ne plus avoir besoin de ça depuis que j'ai changé l'imprimante qui ne fonctionnait qu'avec ce Java dans son interface web... (HP LaserJet).
Le #1872300
C'est vrai que les upgrades de Java c'est un peu le merdier... J'ai "découvert" tardivement et par hasard en faisant le ménage qu'en effet quand on installe une nouvelle version les anciennes restent, ce qui est pas exactement le comportement attendu (même si j'imagine que dans de rares cas ça puisse être utile).
Le #1872308
bugmenot a écrit :

C'est vrai que les upgrades de Java c'est un peu le merdier... J'ai "découvert" tardivement et par hasard en faisant le ménage qu'en effet quand on installe une nouvelle version les anciennes restent, ce qui est pas exactement le comportement attendu (même si j'imagine que dans de rares cas ça puisse être utile).


Depuis quelque temp les maj proposent de virer les vieilles versions.... enfin bon ce devrai étre d'office
Le #1872309
Les périphériques médicaux qui utilisent Java pour fonctionner comme les glucomètres.
Le #1872310
Pas sur que c'est une bonne idée de montrer une image d'une fessée d'un enfant en exemples d'une réprimande d'une multinationale. Vu la controverse juridique liée à la fessée des enfants. Et surtout le rapport lié au sujet.
Le #1872316
bugmenot a écrit :

C'est vrai que les upgrades de Java c'est un peu le merdier... J'ai "découvert" tardivement et par hasard en faisant le ménage qu'en effet quand on installe une nouvelle version les anciennes restent, ce qui est pas exactement le comportement attendu (même si j'imagine que dans de rares cas ça puisse être utile).



C'est malheureusement loin d’être rare.....
JAVA est une horreur niveau rétro-compatiblilité


En milieu pro, c'est assez courant qu'il faut absolument garder telle ou telle version sinon, bybye l'appli spécifique....

Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]