Russ8611 écrit,
Bonjour Android Central! J'étais juste curieux de savoir si l'un d'entre vous avait envie de signaler la vulnérabilité Java et de nous faire savoir comment cela affecte Android en tant que plate-forme. Je sais que la plupart des gens disent qu'ils n'ont pas besoin de Java sur leurs ordinateurs, mais Android n'a-t-il pas besoin de Java, en particulier des développeurs? Merci!!!
C'est un sale bordel, n'est-ce pas ?
Java signifie plusieurs choses différentes, selon la façon dont vous en parlez. Le Java qui fait l'actualité avec un diable d'un exploit flottant autour est le Java que vous installez sur votre ordinateur en tant que plate-forme d'application. Presque tous les systèmes d'exploitation de bureau peuvent exécuter des programmes conçus pour Java, car Java est une plate-forme qui s'exécute à l'intérieur et au-dessus de votre système d'exploitation. Cela semble un peu déroutant, mais considérez-le comme une machine virtuelle qui peut exécuter du code construit et compilé d'une certaine manière. Il y a plus dans la plate-forme Java que la machine virtuelle, mais la plupart des gens n'en auront jamais besoin et n'ont aucune idée qu'elle est même installée.
Nous installons Java sur nos ordinateurs afin de pouvoir exécuter des programmes. Certains de ces programmes peuvent provenir du Web. N'oubliez pas que ce n'est pas du JavaScript qui s'exécute dans le navigateur, c'est du code qui démarrera cette machine virtuelle dont nous avons parlé plus tôt. C'est là que les choses se sont gâtées pendant le week-end. Le composant qui s'exécute en tant que plugin de navigateur a été exploité. Étant donné que Java est multiplateforme, cela signifie que les distributions Windows, OSX et Linux pourraient être affectées.
Mais pas Android. Il est à l'abri des récents problèmes de sécurité.
Android n'utilise pas Java dans le navigateur, et le logiciel Java-esque dans le système d'exploitation est différent et n'est pas affecté. Heureusement, nos appareils Android sont immunisés. Mais vous soulevez un bon point sur les développeurs. Pour utiliser la plupart des outils de développement Android ou pour créer Android à partir des sources, vous avez besoin de l'intégralité de la plate-forme Java installée sur votre ordinateur. La plupart des gens utiliseront Java d'Oracle, ce qui signifie que la plupart des personnes développant pour Android étaient vulnérables.
je dis étaient vulnérable, car Oracle a corrigé l'exploit dimanche soir. N'oubliez pas que nous n'avons rien à faire pour nos appareils Android, mais toute personne utilisant Java devrait rendez-vous sur le site Java d'Oracle et obtenir la version mise à jour. Pour plus d'informations, assurez-vous de lire Alerte de sécurité d'Oracle sur l'exploit et le correctif.
Vous avez une question à laquelle vous avez besoin d'une réponse? (De préférence sur Android, mais nous sommes flexibles.) notre page de contact contacter!