Java a été ces derniers mois pointé du doigt à plusieurs reprises par des experts en sécurité pour ses failles.Ces vulnérabilités de la plateforme de développement pouvaient être exploitées via des programmes s’exécutant dans les navigateurs.
La mise à jour Java 7 Update 10 (Java 7u10), bien que n’apportant pas de correctifs de sécurité, dispose de fonctionnalités assez intéressantes qui permettront de réduire les risques d’attaques via des navigateurs, en ayant un meilleur contrôle sur le contenu Web.
L’outil permet désormais de désactiver n’importe quelle application Java qui s’exécute dans le navigateur via le panneau de configuration ou (sous Windows uniquement) en utilisant un argument en ligne de commande lors de l’installation de l’environnement.
Il est également possible de définir un niveau de sécurité pour les applets non signés, les applications Java Web Start et les solutions embarquées JavaFX qui s’exécutent dans le navigateur. Quatre niveaux de sécurité (de faible à très élevé) peuvent être définis par l’utilisateur.
Le niveau de sécurité très élevé par exemple, permettra de demander l’autorisation à l’utilisateur chaque fois qu’une application veut s’exécuter dans le navigateur, qu’elle soit signée ou non. Si la version de Java utilisée est peu sûre, les applications non signées ne s’exécuteront pas, peu importe la décision de l’utilisateur.
En plus, Oracle a introduit une boite de dialogue pour avertir l’utilisateur lorsque le JRE (Java Runtime Environment) n’est pas sécurisé et doit être mis à jour.
Télécharger Java 7u10Source : Oracle
Et vous ?
Que pensez-vous de ces options de sécurité ? 
