Java 8 : Oracle renforce la sécurité de l'environnement d'exécution

01 juin 2018 à 15h36
0
L'éditeur a déployé une mise à jour de sa plateforme Java laquelle passe en version 8 et avec, entre autres, une meilleure sécurité.

00C8000003941372-photo-java-logo.jpg
Les développeurs faisant usage du langage Java au sein de leurs logiciels ou de leurs applications Web peuvent désormais tirer parti des nouveautés de l'environnement d'exécution en version 8. Outre de nouveaux outils de programmation, cette version vise également à renforcer la sécurité pour l'utilisateur final.

La plateforme Java est en effet bien souvent pointée par les spécialistes de la sécurité. En novembre 2011, Tim Rains, alors directeur du département Trustworthy Computing chez Microsoft, expliquait que 30 à 50% des attaques bloquées par l'outil anti-malware exploitaient la plateforme d'Oracle. Mozilla avait alors envisagé de bloquer complètement l'exécution du plugin Java au sein de Firefox. En avril 2012, 600 000 Mac avaient été infectés du cheval de Troie BackDoor.Flashback exploitant une faille de Java. Six mois plus tard, Apple retirait le plugin de toutes ses machines.

Dans sa version 8, l'environnement d'exécution Java assure la prise en charge du protocole TLS 1.2 afin de sécuriser les connexions mais également des algorithmes AEAD permettant de chiffrer un message tout en l'authentifiant de manière simultanée. Notons également une optimisation des algorithmes assurant les chiffrement par mot de passe.

Oracle adopte en outre les recommandations de la NSA dans le cadre du programme Cryptographic Modernization. Nous retrouvons ainsi les fonctions de hachage SHA-2 ainsi que l'ensemble d'algorithmes de chiffrement NSA Suite B. JRE8 est en outre compatible avec le protocole d'authentification réseau Kerberos en version 5.

Les développeurs ont également fait communiquer la bibliothèque logicielle d'interfaçage JNI (Java Native Interface) avec celles de JGSS basée sur Generic Security Service au sein d'OS X. L'idée est d'assurer une meilleure compatibilité entre les différents systèmes de sécurité.

Retrouvez davantage d'informations sur cette page.

Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Bouygues propose à SFR de contrôler les deux tiers de son capital
Innorobo - Catherine Simon :
Le flash, relais de croissance d'un marché des baies de stockage grippé ?
Microsoft annonce DirectX 12 et vise la fin 2015
Infos US de la nuit : Mt Gox aurait encore 118 Millions de dollars en caisse, la Maison Blanche pourrait abandonner Blackberry
Amazon : un smartphone à 6 capteurs optiques dévoilé dans les 6 mois ?
Bien choisir ses cartes mémoire
Skype fermera le service de vidéo Qik au 30 avril
Insolite : Twitter publie une page dédiée au premier tweet de ses utilisateurs
Comment Carrefour utilise l'avis client sur son site e-commerce
Haut de page