Faille de sécurité Java « Zero day » et Gestan Cloud.

30 août 2012  |  Développements en cours

serpentUne faille de sécurité critique a été découverte dans Java. Selon les spécialistes, cette faille permet d’installer un code malveillant, en utilisant par exemple un applet java stocké dans une page web.

La solution recommandée par l’article de 01 est radicale, puisqu’elle consiste à désactiver Java : elle présente pour inconvénient que de très nombreux sites ne fonctionnerons plus correctement.

Les connexions Gestan Cloud « inside browser » et « outside browser » utilisent aussi Java : si vous désactivez le plugin Java de votre navigateur, elle ne pourront plus fonctionner correctement.

Tant que vous n’utilisez que le page de connexion à Gestan Cloud, il ne se pose aucun problème de sécurité, puisque nous garantissons que le code Java que nous utilisons ne comprend aucun programme malicieux. Evidemment.

En revanche, il existe un risque de sécurité certain si vous allez sur des sites inconnus. Si vous ne souhaitez pas désactiver Java, nous recommandons, en attendant la publication de ce correctif, de restreindre votre navigation aux sites présumés 100% sûrs (gouvernements, organismes publics, entreprises connues, etc).

Mais vous pouvez toujours vous connecter au Cloud via les clients RDP spécifiques.

Sources : article 01net / le monde de l’informatique

 


Leave a Reply

Vérification antispam * Time limit is exhausted. Please reload CAPTCHA.