Security-X

Forum Security-X => Sécurité Générale => Discussion démarrée par: chantal11 le avril 24, 2013, 19:03:13

Titre: [Info]Recommandations de sécurité relatives aux environnements d’exécution Java
Posté par: chantal11 le avril 24, 2013, 19:03:13
Bonjour,

Citer
Recommandations de sécurité relatives aux environnements d’exécution Java sur les postes de travail Microsoft Windows

La technologie Java est aujourd’hui très répandue et utilisée par de nombreuses applications. Celles-ci se présentent souvent sous la forme d’appliquettes (applets) exécutées depuis des clients légers (navigateurs Web) mais peuvent aussi être des applications lourdes installées sur les postes utilisateurs. L’exécution de ces applications nécessite l’installation préalable des environnements d’exécution Java (appelés JRE, acronyme de Java Runtime Environment) sur les postes utilisateurs. Il est par conséquent fréquent de voir ces JRE déployés dans les environnements professionnels.

Comme tout composant logiciel utilisé pour la navigation Web, ces environnements d’exécution Java sont une cible privilégiée des attaquants, ils font régulièrement l’actualité informatique de par les vulnérabilités fréquentes qui les touchent.

Les recommandations du présent document s’appliquent à l’utilisation de Java en environnement Windows. La problématique est similaire sur les systèmes alternatifs mais la démarche de sécurisation est potentiellement différente.

http://www.ssi.gouv.fr/fr/bonnes-pratiques/recommandations-et-guides/securite-du-poste-de-travail-et-des-serveurs/recommandations-de-securite-relatives-aux-environnements-d-execution-java-sur.html

Recommandations de sécurité relatives aux environnements d’exécution Java sur les postes de travail Microsoft Windows (http://www.ssi.gouv.fr/IMG/pdf/NP_Securiser_JRE_NoteTech.pdf) (PDF - 1 Mo)