[OSM-talk-fr] Pour info: Utilisateurs de JOSM - Mise à jour de sécurité urgente de Java (7.11)

Philippe Verdy verdy_p at wanadoo.fr
Mer 16 Jan 09:39:58 UTC 2013


Le 16 janvier 2013 10:19, Pieren <pieren3 at gmail.com> a écrit :
> 2013/1/16 Vincent Privat <vincent.privat at gmail.com>:
>
> A noter que le principal risque de sécurité est de lancer du java
> depuis son navigateur internet (souvent sans le savoir), chose que
> l'on peut désactiver.

On ne peut pas toujours le désactiver car nombre d'applis utilisent en
interne un navigateur (le plus souvent IE) et définissent un droit
d'accès maximum, indépendant du réglage du navigateur lui-même (elles
peuvent le faire car on a autorisé leur installation, mais elles sont
souvent très mal maintenues). C'est moins des navigateurs web dont je
me méfie que des applis tierces souvent mal écrites. Même chose avec
les plugins divers (même sous Firefox, ce sont souvent les pires).
Heureusement que le JRE en version Embedded n'est pas touché, sinon la
cible c'était les smartphones sous Windows Phone pour aller chercher
les accès des différentes applis (bancaires par exemple)... A quand le
tour contre Dalvik VM sous Android, quand on sait qu'on a très peu de
réglages du navigateur et des mises à jour qui se font attendre ?




Plus d'informations sur la liste de diffusion Talk-fr