Java 8 : Oracle renforce la sécurité de l'environnement d'exécution

L'éditeur a déployé une mise à jour de sa plateforme Java laquelle passe en version 8 et avec, entre autres, une meilleure sécurité.

00C8000003941372-photo-java-logo.jpg
Les développeurs faisant usage du langage Java au sein de leurs logiciels ou de leurs applications Web peuvent désormais tirer parti des nouveautés de l'environnement d'exécution en version 8. Outre de nouveaux outils de programmation, cette version vise également à renforcer la sécurité pour l'utilisateur final.

La plateforme Java est en effet bien souvent pointée par les spécialistes de la sécurité. En novembre 2011, Tim Rains, alors directeur du département Trustworthy Computing chez Microsoft, expliquait que 30 à 50% des attaques bloquées par l'outil anti-malware exploitaient la plateforme d'Oracle. Mozilla avait alors envisagé de bloquer complètement l'exécution du plugin Java au sein de Firefox. En avril 2012, 600 000 Mac avaient été infectés du cheval de Troie BackDoor.Flashback exploitant une faille de Java. Six mois plus tard, Apple retirait le plugin de toutes ses machines.

Dans sa version 8, l'environnement d'exécution Java assure la prise en charge du protocole TLS 1.2 afin de sécuriser les connexions mais également des algorithmes AEAD permettant de chiffrer un message tout en l'authentifiant de manière simultanée. Notons également une optimisation des algorithmes assurant les chiffrement par mot de passe.

Oracle adopte en outre les recommandations de la NSA dans le cadre du programme Cryptographic Modernization. Nous retrouvons ainsi les fonctions de hachage SHA-2 ainsi que l'ensemble d'algorithmes de chiffrement NSA Suite B. JRE8 est en outre compatible avec le protocole d'authentification réseau Kerberos en version 5.

Les développeurs ont également fait communiquer la bibliothèque logicielle d'interfaçage JNI (Java Native Interface) avec celles de JGSS basée sur Generic Security Service au sein d'OS X. L'idée est d'assurer une meilleure compatibilité entre les différents systèmes de sécurité.

Retrouvez davantage d'informations sur cette page.

Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités récentes

Renault présente son nouveau logo et le dépose déjà sur sa future Megane E-TECH 2022
Bitdefender présente Digital Identity Protection, sa solution de contrôle de l'identité numérique
Sennheiser vend son activité audio grand public comprenant casques, écouteurs et barres de son, à Sonova
Google va activer l'authentification à deux facteurs par défaut
OnePlus Watch : la fonction
AMD FidelityFX Super Resolution (FSR), concurrent du DLSS de NVIDIA, arriverait en juin
Quel forfait mobile international choisir ?
Les SSD plus fiables que les disques durs selon une étude
Forfait mobile 100 Go ou plus : quelle offre choisir ?
Meilleur forfait mobile : le comparatif de mai 2021
Haut de page