Flux RSS
Développement
1816 documents trouvés, affichage des résultats 211 à 220.
| < Les 10 documents précédents | Les 10 documents suivants > |
(08/03/2011 17:24:52)
Développement .Net : Sogeti envoie ses Dotnet Rangers sur le terrain
Pour accompagner les entreprises dans la mise en place d'une filière de développement axée sur la plateforme .Net, de Microsoft, la SSII Sogeti a constitué, il y a environ six mois, une équipe d'experts très pointus sur ces architectures applicatives et plaisamment baptisés les « Dotnet rangers ». Sélectionnés aussi pour leur profil de communicants (ils animent des blogs, écrivent des livres, interviennent sur des conférences), ils ont acquis pour la plupart le titre de MVP (most valuable professional), accordé par Microsoft à des leaders de communautés techniques qui partagent leurs connaissances et qui ont « un impact sur l'écosystème de l'éditeur », explique François Merand, responsable chez Sogeti du business développement pour la plateforme applicative .Net.
En février dernier, à l'occasion des TechDays organisés par Microsoft à Paris, trois journées à forte densité technologique (plus de 300 sessions techniques), Sogeti a fait valoir l'intérêt, pour les entreprises, de monter leur propre centre de services, à l'image de celui sur lequel la SSII s'appuie elle-même, à Lyon (une cinquantaine de personnes). Un centre dirigé par Keelan Clech (Dotnet ranger) et qui se consacre aux technologies Microsoft.
Sogeti s'appuie sur son Innovation Cloud Center
Aujourd'hui, les Dotnet Rangers rassemblent une dizaine de personnes, spécialisées autour de l'ALM (application lifecycle management). « L'objectif est bien sûr de faire grossir cette équipe, à la fois en recrutant à l'extérieur et en permettant à des collaborateurs internes chez Sogeti de devenir un expert technique reconnu. Nous souhaitons monter à 25 ou 30 personnes, réparties dans les différentes Business Units de Sogeti », expose François Merand qui en fait lui-même partie. L'équipe a créé un site (www.dotnetrangers.net) qui rassemble ses contenus techniques, utilisés en interne au sein de Sogeti et qui constitue aussi sa contribution à l'écosystème de Microsoft. Par son intermédiaire, l'expertise de la SSII profitera à d'autres groupes, comme par exemple le French ALM User Group.
Parmi les infrastructures sur lesquelles ces Dotnet Rangers peuvent s'appuyer dans le cadre de leur mission chez les clients figurent, outre le centre de services de Lyon, le showroom .Net que la SSII a ouvert dans ses locaux d'Issy-les-Moulineaux, ainsi que le datacenter IC2 (Innovation Cloud Center). Ce dernier est une plateforme que Sogeti a développée en collaboration avec Microsoft et HP. « C'est un portail de services qui est maintenant opérationnel pour mettre en oeuvre des scénarios, faire des démonstrations et des proofs of concept », détaille François Merand. Les premiers services sont disponibles et les DotNet Rangers sont activement en train de mettre en production des scénarios ALM. « Si l'un de nos clients veut tester ses points d'intégration continus avec la plateforme Microsoft, nous lui provisionnerons une machine virtuelle et il connectera son environnement de développement Business Studio dans le cloud sur cette VM. »
ALM 2.0 : unification, collaboration et agilité
Après l'ALM 1.0, qui se caractérise principalement par du test fonctionnel s'appuyant sur un référentiel de tests, Sogeti promeut sa vision de l'ALM 2.0 qui consiste d'abord à unifier les outils. Dans le cadre du centre de services lyonnais, par exemple, cette unification se fait autour de la plateforme Team Foundation Server 2010 de Microsoft. Tous les profils se connectent au même référentiel : les architectes, les développeurs et testeurs, mais aussi les gens du métier. « Le deuxième mot clé important dans l'ALM 2.0, c'est la collaboration, poursuit François Merand. L'ensemble des personnes intervenant sur le projet ont à leur disposition des outils de communication, des wikis, un portail, des informations documentaires. On va leur demander, et c'est une des clés du succès, de devenir eux-mêmes des contributeurs. Lorsqu'un développeur cherche une information, il est plus intéressant pour lui de la trouver dans un wiki, exposée par une personne ayant eu le même problème, et de transmettre à son tour ses solutions. » On entre alors dans un cercle vertueux de collaboration.
Le troisième aspect important de l'ALM 2.0, c'est la méthodologie. « Au centre de services Sogeti de Lyon, nous avons fait le choix de la méthode agile Scrum, la plus répandue. Elle est très pragmatique et, surtout, permet de démarrer doucement avec les processus de base que l'on enrichit », explique François Merand.
ALM Assessment et Maturity Model
Certaines entreprises ont un niveau de maturité pour mettre en place un centre de services qui leur procurerait une meilleure lisibilité sur leur patrimoine applicatif. Disposer de ce pool de compétences pour développer leurs applications leur permettrait d'améliorer la qualité de leur logiciel et de pouvoir les faire évoluer et les corriger, par sa capacité à remettre le code en production (alors que dans le cas d'équipes projets, quelques mois plus tard, les compétences ont souvent été dispersées).
Sogeti propose donc à ses clients un outil, l'ALM Assessment complété du Maturity Model, qui permet d'évaluer où ils en sont afin de les aider à faire évoluer leur filière de développement. La première évaluation se déroule en une demi-journée ou une journée avec un chef de projet, une personne travaillant sur la méthodologie et le responsable de l'outillage de la plateforme.
Crédit photo : Sogeti (...)
Adobe expérimente Wallaby pour porter Flash sur iOS
Wallaby, qui sera offert gratuitement sur le site Adobe Labs, donnera la possibilité aux développeurs de convertir un fichier Flash créé dans l'outil de développement Flash Professionnel au format HTML. iOS d'Apple, qui ne supporte pas Flash Player, est la principale cible de Wallaby. Cette technologie peut aussi fonctionner sur les navigateurs comme Safari et Chrome, a déclaré Tom Barclay, chef de produit senior pour Adobe Creative Suite.
« Il s'agit d'une technologie expérimentale qui donne un aperçu de l'innovation que nous faisons autour de Flash et HTML et de montrer l'investissement que nous faisons dans les deux technologies que nous jugeons importantes pour le long terme », souligne Tom Barclay. Wallaby n'est pas fondé que sur du code HTML, mais comprend SVG et CSS, qui sont des technologies connexes.
Une conversion avec ses limites
Wallaby est une application AIR (Adobe Integrated Runtime) compatible avec Windows et Mac. Les développeurs peuvent convertir des fichiers au HTML5 via la fonctionnalité de glisser-déposer, affirme l'éditeur. Une fois les fichiers convertis, les développeurs peuvent le modifier à l'aide d'un outil d'édition HTML, comme Dreamweaver ou à la main.
Adobe Flash est une technologie brevetée, pour jouer à des expériences riches dans les navigateurs. Elle a été contestée par Apple en particulier, qui a fait valoir que pour ce type d'expérience, elle misait sur HTML5. Adobe considère que les deux formats peuvent coexister. Cependant, la conversion à partir de Flash au format HTML peut signifier la perte de certaines fonctionnalités, comme l'absence d'effets, la gestion des filtres et la fusion des claques, indique Tom Barclay. « Si une fonction Flash n'est pas pris en charge dans HTML, elle ne sera tout simplement pas disponible » conclut-il. (...)
Java EE 7 : Objectif Cloud
« La version 7 va servir de base pour rendre Java EE pertinent pour le Cloud, » a déclaré Ajay Patel, vice-président de la gestion des produits chez Oracle, lors d'un webcast. Telle qu'elle avait été présentée lors de la conférence JavaOne qui s'est tenue à l'automne dernier à San Francisco, la modularité était l'un des objectifs de la version 7 de Java EE, une spécification entreprise de Java SE (Java Platform, Standard Edition) qui s'adresse aux architectes logiciels et aux développeurs d'applications. Celle-ci sert notamment à définir une plate-forme de référence - Java EE Reference Implementation - du nom de Glassfish. Selon un post publié sur le blog d'une équipe de développeurs Java d'Oracle, la mise à jour comprendra des ajouts significatifs pour construire des interfaces utilisateurs côté serveur dans JavaServer Faces, l'amélioration du développement Web tiers, de la persistance Java et de JAX-RS (API Java pour les services web RESTful).
Les demandes de spécifications relatives à Java EE 7 ont été approuvées par le Java Community Process (JCP) en janvier, dont la JSR 338, pour l'API 2.1 de persistance Java et la JSR 339, pour le JAX-RS 2.0. Destinée à être utilisée avec Java EE et Java SE, l'API Java Persistence (JPA) gère la façon dont les données relationnelles sont réparties en objets Java et la manière dont les objets sont stockés dans une base de données relationnelle pour un accès ultérieur. Des fonctionnalités comme le multi-tenant et l'ajout de métadonnées pour le mapping sont envisagées pour la version 2.1 de JPA. Le JAX-RS fournit pour sa part une API pour la création de services web en utilisant l'architecture REST. Parmi les principales caractéristiques de la nouvelle JSR, on compte la livraison d'une API client, un support amélioré pour les URI, et un pattern MVC (Modèle-Vue-Contrôleur) basé sur JSP et Scalate.
La version finale des deux JSR est prévue pour 2012. Les autres JSR afférentes à Java EE 7 seront présentées prochainement. Comme l'a indiqué Ajay Patel, « à côté de Java EE, on prévoit aussi pour cet été une version 2.0 de JavaFX, une plate-forme rich media basée sur Java, avec des nouveautés comme un moteur graphique haute performance et des capacités de langage dynamique. »
(...)(23/02/2011 11:18:25)Avec Liberty, Coheris réconcilie les métiers et la IT autour de la BI
Pour présenter la solution décisionnelle Coheris Liberty, tout juste annoncée, Tom Pertsekos, directeur marketing et stratégie produits de Coheris, expose en préambule ce qui a motivé l'évolution de l'offre. Il rappelle que la BI classique n'a pas été un franc succès à l'échelle de l'utilisateur. « Le taux d'adoption reste bas, constate-t-il. Le problème de fond, c'est généralement la relation entre l'informatique et les utilisateurs métiers. L'IT attend des spécifications détaillées et raisonne en termes de ressources, tandis que de l'autre côté, les utilisateurs veulent pouvoir expérimenter différents scénarios ». Certains outils ont apporté un premier niveau de réponse en permettant de travailler sur des extraits de base, mais cela pose le problème de la validité des données et de leur fraîcheur. « L'informatique n'aime pas trop cela, mais elle n'a rien à proposer d'autre. Ce genre de constatations nous a amené à repenser notre offre », poursuit Tom Pertsekos.
Le directeur de la stratégie produits nous remémore les trois profils d'utilisateurs de la BI. D'abord, le consommateur de rapports et de tableaux de bord. Passif, même s'il navigue dans les données, il n'a pas de compétences informatiques particulières. Ensuite, les analystes métiers qui peuvent être des managers commerciaux, marketing ou RH. « Il ont par définition le besoin d'expliquer l'évolution de leurs activités, leurs résultats. Ce ne sont pas des techniciens, mais ils ont besoin d'outils visuels rapides. » Enfin, le troisième profil est l'utilisateur avancé. « C'est un profil mixte qui comprend à la fois le métier et les modèles de données, qui sait construire un rapport, créer un dictionnaire métier, etc. », définit Tom Pertsekos. Ce sont souvent des contrôleurs de gestion, mais ils peuvent venir d'autres horizons, de l'administration des ventes par exemple. Ce sont parfois des transfuges de l'informatique. « Notre offre BI doit répondre à ces différentes catégories ».
Impliquer les utilisateurs puis passer le témoin à la IT
Coheris Liberty se compose de plusieurs logiciels. Liberty Insight s'adresse aux analystes, aux responsables métiers. Il doit leur permettre de faire de l'analyse rapide. Liberty Studio vise l'utilisateur avancé qui peut être amené à créer des rapports, sans être un informaticien. Ces deux outils seront mis entre les mains de ceux qui produisent indicateurs, tableaux de bord et rapports mis à la disposition des « consommateurs d'information » qui représentent 80 à 90% des utilisateurs de la BI et auxquels il faut donner des applications packagées. Ce mode de fonctionnement qui peut conduire à tirer un trait sur les hommes de la IT a pourtant des inconvénients, pointe Tom Pertsekos. Outre les problèmes de sécurité et le risque de voir se multiplier les données, il reste que l'expertise métier demeure liée à une ou plusieurs personnes et lorsqu'elles ne sont plus là, tout est perdu.
« L'idée essentielle dans l'offre Liberty, c'est qu'il y a dans les entreprises des utilisateurs actifs qui savent ce qui est nécessaire pour eux et pour leurs collègues et qui produisent les bons indicateurs. Ce qu'ils font va pouvoir être récupéré par les équipes informatiques qui vont l'industrialiser et assembler les composants réalisés avec Insight et Studio afin de construire des applications analytiques que la IT va ensuite déployer. » Une démarche qui permet à l'informatique de se réapproprier les outils, sans contraindre l'utilisateur à rédiger un cahier des charges, « ce qu'il ne fera jamais ». Il y a plusieurs avantages à la clé, souligne Tom Pertsekos. En premier lieu, « l'application répond aux besoins et elle n'est pas rejetée car c'est l'utilisateur qui l'a faite. Ensuite, elle apporte toute la sécurité nécessaire, la solidité, la fiabilité, des performances optimisées et ces garanties-là ne sont pas négligeables. »
Capture d'écran de Liberty Insight (cliquer ici pour agrandir l'image)
Enfin, c'est avec la troisième partie de l'offre, Liberty Enterprise, que le département informatique pourra construire des applications à déployer ensuite à l'échelle de l'entreprise. « La IT programme, définit des traitements, des contrôles, des enchaînements, la logique organisationnelle, etc. Elle assemble les différents composants analytiques ou construit une nouvelle application par assemblage. » Cette dernière peut ensuite s'installer sur un serveur web spécialisé et s'interfacer avec les annuaires d'entreprise LDAP, avec mise en place de droits d'utilisateur.
Les composants BI réalisés peuvent également être intégrés dans des applications transactionnelles, ou bien être présentés via des interfaces standards de type web services ou portlets. « Nous travaillons aussi sur les mash-up, même si ces technologies ne sont pas encore standardisées ».
Le problème principal n'est pas technique mais relationnel
L'objectif de Coheris, c'est bien de dépasser la première étape, constituée des logiciels Insight et Studio. « Ce dont les utilisateurs ont le plus besoin, c'est de reboucler sur Liberty Enterprise », considère Tom Pertsekos qui tient à souligner l'approche « agile » qui sous-tend l'offre Coheris Liberty « On implique l'utilisateur dès le départ et il peut corriger à chaque étape. On n'est pas loin d'une démarche agile de développement, mais il faut que les deux parties [utilisateurs d'un côté, IT de l'autre] acceptent de jouer le jeu. Le problème principal n'est pas technique, mais relationnel », rappelle-t-il encore.
Sur le marché français du décisionnel, Coheris dit entrer en concurrence avec les acteurs traditionnels du secteur. Son offre comprend également le logiciel Spad conçu pour les applications de datamining et d'analyse prédictive. L'activité principale de l'éditeur reste la gestion de la relation client où 20% de son activité se fait à l'international, la société équipant les filiales de certains de ses gros clients.
Google livre sa technologie Native Client aux développeurs
Google a décidé de mettre ce récent SDK dans les mains des développeurs afin qu'ils commencent à créer des applications Native Client. L'idée est d'introduire la technologie dans le navigateur Google Chrome, sans laquelle les applications restent inaccessibles aux utilisateurs. Google n'a pas donné d'estimation quant à la date à laquelle Native Client serait pris en charge par Chrome. « Notre objectif est de faire en sorte que cette technologie soit aussi portable et sûre que le JavaScript. En livrant aujourd'hui une première version remaniée du SDK Native Client, nous avons franchi une étape importante,» a déclaré dans un blog Christian Stefansen, membre de l'équipe Native Client de Google.
Les développeurs peuvent visualiser les API, consulter la documentation et avoir accès à des exemples pour écrire des modules en C ou C + + capables de communiquer avec du code JavaScript qui s'exécute dans un navigateur web. Le SDK améliore la sécurité, supprimant les restrictions d'hébergements locaux (local host) des versions précédentes. « Au-delà de la sécurité, nous avons également amélioré le mécanisme de récupération des modules Native Client sur la base du jeu d'instructions de la machine cible, afin que les développeurs ne soient plus préoccupés par cette question, » a déclaré le responsable de Google. Le kit de développement supporte également un ensemble d'interfaces nommées « Pepper, » qui ajoutent des fonctionnalités de calcul, audio, et 2D aux modules Native Client. Pepper permet aussi un meilleur accès aux plug-ins des systèmes de navigation.
Une sécurité renforcée par un code de validation
Le problème avec les applications natives, et avec les plug-ins, c'est le fait qu'ils accèdent à la totalité de la machine, et donc à tous les fichiers qu'elle contient. En conséquence, les utilisateurs doivent décider à quelles applications ils acceptent de faire confiance. Native Client de Google permet de déterminer un code pour les modules et de limiter l'accès à l'ordinateur d'un utilisateur. Notamment, NaCl offre des fonctionnalités de validation, de manière à empêcher l'exécution d'un module non valide. L'an dernier, Google avait livré un aperçu de son SDK. Dans les prochains mois, la firme de Mountain View prévoit d'ajouter des API pour la gestion graphique en 3D, le stockage de fichiers en local et le réseau peer-to-peer. Une ABI (Application Binary Interface) est également prévue. «Tant que l'ABI n'est pas stable, Native Client restera désactivée par défaut, » a déclaré Christian Stefansen. « Cependant, étant donné les progrès que nous avons fait, il est possible maintenant d'activer Native Client dans Chrome 10 via le menu « A propos des drapeaux. » Sinon, on peut continuer à utiliser la ligne de commande « flag » pour activer Native Client à la demande. »
Google a positionné Native Client comme une technologie destinée à permettre aux développeurs de profiter de la puissance du processeur du client et de créer des applications web plus riches et plus dynamiques, tout en préservant la neutralité de son navigateur, en s'assurant de la portabilité des OS et en améliorant la sécurité des applications. NaCl a été initialement construit pour être compatible avec des systèmes x86 en 32 et 64-bits tournant sous Windows, Mac OS ou Linux.
Infotel recherche plus de 300 informaticiens
Après avoir annoncé fin janvier un chiffre d'affaires de 107,6 millions d'euros, en hausse de 20,6% sur un an, Infotel (1 400 collaborateurs) annonce un plan de recrutement ambitieux pour 2011. La SSII, qui avait déjà intégré 185 personnes l'an dernier, prévoit de recruter 320 informaticiens sur des postes en CDI d'ici la fin de l'année. Les offres concernent des profils variés. Il s'agit d'architectes et de concepteurs Java/J2EE, de chefs de projet et de directeurs de projet en maîtrise d'oeuvre, de chefs de projet infrastructure, d'homologateurs, mais aussi d'ingénieurs d'affaires, et d'ingénieurs dans le domaine du décisionnel, des études et du développement (Java/JEE, C/assembleur, Cobol), du support opérations SAP et des systèmes Unix.
Des postes en Ile-de-France et en région
Les nouvelles recrues travailleront principalement en Ile-de-France et en province. Outre les 150 offres proposées par Infotel en région parisienne, 60 postes sont ouverts en Midi-Pyrénées, 40 en PACA, 20 en Pays de la Loire, la même proportion en Bretagne, dix en Rhônes-Alpes, dix en Aquitaine et autant en Poitou-Charente. Trois quart de ces offres seront destinées à des débutants de niveau bac + 4/5 en informatique ou ayant suivi des études scientifiques, le quart restant étant réservé à des profils expérimentés.
Les candidats pourront prendre part à des projets de développement consacrés aux systèmes d'informations de grands groupes de la banque ou de l'assurance à distance, aux outils de fidélisation et de planification pour des compagnies aériennes, aux nouveaux systèmes de gestion de la retraite ou de traçage des informations alimentaires. (...)
Qualcomm propose de créer des jeux en réalité augmentée sur smartphone
Le fabricant américain de puces Qualcomm fonde de grands espoirs sur les jeux en réalité augmentée. Il fournira la première version de son kit de développement logiciel au deuxième trimestre de 2011. En attendant, il a fait plusieurs démonstrations en réalité augmentée pour les smartphones sous Android lors du salon des mobiles de Barcelone, le Mobile World Congress.
Les jeux ont été développés en utilisant son kit de développement logiciel. La réalité augmentée se réfère à la façon dont le contenu généré par ordinateur est superposé à une vue via une caméra en direct du monde réel. On "augmente" ainsi ce point de vue avec des informations supplémentaires.
La plateforme de réalité augmentée de Qualcomm fonctionne par la reconnaissance visuelle d'éléments dans la vue filmée, auxquels on ajoute d'autres éléments calculés par ordinateur. D'autres systèmes peuvent utiliser un téléphone à récepteur GPS, une boussole et un accéléromètre pour déterminer où ils sont et dans quelle direction ils vont afin d'ajouter des informations de localisation pertinentes.
Qualcomm a présenté un match de basket joué avec une impression de panneau de basket-ball fixé à un mur. Le logiciel identifie le panneau en images. Le but du jeu est de marquer. Comme les joueurs se déplacent autour de leur téléphone, ils peuvent tirer depuis des angles différents. Permettre aux joueurs de se déplacer dans le monde réel, avec l'adaptation des jeux à ces mouvements. C'est ce que la réalité augmentée ajoute à l'expérience, a déclaré Roy-Laurent Ashok Inigo, en charge du développement chez Qualcomm.
Le fondeur a organisé un concours de jeux en réalité augmentée et a reçu une cinquantaine de demandes. Le gagnant de ce défi est un jeu appelé Paparazzi, où le joueur devient un paparazzi virtuel. Outre les jeux, Qualcomm prévoit que la technologie soit utilisée pour améliorer la publicité et l'éducation.
Photo : la réalité augmentée présentée par Qualcomm lors du salon du mobile de Barcelone (D.R.) (...)
Capgemini recrute 400 informaticiens à Toulouse
Capgemini souhaite renforcer ses équipes toulousaines. Pour accompagner la croissance de sa division Applications Services, la SSII prévoit d'intégrer 400 nouveaux collaborateurs : 100 offres concernent des jeunes diplômés (moins de 3 ans d'expérience), 150 sont réservées à des profils intermédiaires (entre 3 à 7 ans) et une proportion équivalente visent des profils expérimentés (au-delà de 7 ans). La palette des postes est assez variée : il s'agit d'architectes (d'entreprise, logiciel .Net et J2EE, Netweaver, Weblogic, PLM, sécurité, etc.), d'ingénieurs (.Net, Java, Drupal, Sharepoint...), de business développeurs, de chefs de projet et de directeurs de projet, de responsables qualité, de consultants (BI, PLM, SAP, supply chain, conduite applicative Oracle, Unix et Java), de responsables du domaine applicatif, et enfin d'experts techniques Java/J2EE. Les nouvelles recrues interviendront auprès de clients nationaux et internationaux de l'aéronautique, du spatial, de la défense et de la navigation aérienne mais également du voyage et du transport, de l'industrie, de la santé ou du social
Cinq journées portes ouvertes
Ce programme de recrutement s'inscrit dans le cadre d'une campagne nationale baptisée « Mon job, Ma vie ». A travers elle, Application Services France envisage, en 2011, de se renforcer pour planifier, concevoir, diriger et développer des projets d'intégration de systèmes d'information. Du 21 au 25 mars, Capgemini organise une semaine du recrutement dans la ville rose. Elle se déroulera dans les locaux toulousains du groupe, siège de la division Aérospatiale et Défense. Lors de cet événement, les postulants pourront découvrir les projets pour lesquels Capgemini recrute, les métiers proposés et les secteurs d'activité. Ils seront accueillis au sein du centre Accelerated Solution Environment (ASE) conçu pour accélérer les projets de transformation des entreprises.
Le centre ASE et les locaux de Capgemini seront spécialement organisés en mode portes ouvertes à l'heure du déjeuner puis en soirée. Cinq espaces, consacrés aux RH (carrières, formation), aux métiers du groupe, aux secteurs et également aux échanges (sur les projets, les postes à pourvoir) seront ouverts au public. L'entrée est libre, sur présentation d'un curriculum vitae.
Illustration: le site de Capgemini à Toulouse. Crédit photo: Capgemini
(...)(18/02/2011 12:57:05)Oracle livre des correctifs critiques pour Java à installer sans délai
Oracle a dû livrer un important paquet de patchs pour corriger 21 vulnérabilités critiques dans Java SE et Java for Business. La majorité des vulnérabilités que vient réparer cette mise à jour critique concernent le JRE (Java Runtime Environment). Oracle et les experts en sécurité de produits tiers exhortent les administrateurs à déployer cette mise à jour sans délai. Ces failles peuvent en effet être exploitées sans authentification, ce qui signifie que les attaquants n'auraient même pas besoin de nom d'utilisateur et de mot de passe pour en tirer profit.
Sur une échelle de 10, huit vulnérabilités affichent le degré de gravité le plus élevé, deux autres sont notées 7,6 et quatre autres 5. Selon Oracle, 13 des 21 vulnérabilités affectent les déploiements client de Java, et 12 parmi les 13 peuvent être exploitées via des applications Java Web Start et des applets Java non fiables, qui s'exécutent dans la sandbox Java avec des privilèges limités. L'une des vulnérabilités client affecte le composant Java Update spécifique à Windows.
Trois vulnérabilités touchent les déploiements client et serveur. Elles peuvent également être exploitées par des applications et des applets non fiables, et par des données injectées à des API particulières via un service Web, par exemple. Trois autres failles ne concernent que les déploiements serveur de Java et peuvent être exploitées par l'introduction de données malveillantes dans les API de certains composants Java. Oracle précise que l'une de ces vulnérabilités a déjà été corrigée dans le cadre du correctif d'urgence publié le 8 février. Enfin, l'une de ces failles est spécifique à Java DB, un composant du Java JDK, qui n'est pas inclus dans le JRE.
La mise à jour est disponible sur le site d'Oracle, ainsi que toutes les détails la concernant.
| < Les 10 documents précédents | Les 10 documents suivants > |