| Nom: | java 8u171 |
| Format: | Fichier D'archive |
| Système d'exploitation: | Windows, Mac, Android, iOS |
| Licence: | Usage Personnel Seulement |
| Taille: | 48.37 MBytes |
Cette version corrige les vulnérabilités de sécurité décrites dans les conseils sur la mise à jour de patches critiques Oracle Java SE. La liste des algorithmes désactivés est contrôlée via une nouvelle propriété de sécurité, jdk. Meilleure vérification de contrainte RMI Le registre RMI et le nettoyage de la mémoire distribué utilisent les mécanismes du filtrage de sérialisation JEP pour améliorer la robustesse du service. Par conséquent, les démos, les exemples et les lots de documentation de la version 8u73 demeurent la version la plus à jour jusqu'à la publication de la mise à jour de patches critiques d'avril. La mise à niveau vers la dernière version de Java améliore la sécurité de votre système car les anciennes versions n'incluent pas les dernières mises à jour de sécurité. Date d'expiration de Java La date d'expiration de la version 8u65 est le 19 janvier Les filtres sont définis à l'aide d'une propriété système ou d'une propriété de sécurité configurée.
Cette page présente les principales modifications influant sur l'expérience utilisateur dans toutes les versions de Java. Pour plus d'informations sur les modifications, reportez-vous aux notes sur la version. La date d'expiration pour 8u est le 16 avril jxva Java expire chaque fois qu'une nouvelle version comportant des corrections de vulnérabilité de sécurité devient disponible. Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u le 16 mai Lorsque l'une des deux conditions est remplie une nouvelle version est mise à disposition ou la date d'expiration est atteintel'environnement JRE fournit aux utilisateurs des avertissements et des rappels supplémentaires pour qu'ils effectuent une mise à jour vers la version plus récente.
Cette version corrige les vulnérabilités de sécurité décrites dans les conseils sur la mise à jour de patches critiques Oracle Java SE.
Pour consulter une liste plus exhaustive des corrections de bug incluses dans cette version, reportez-vous à la page Corrections de bug de JDK 8u La date d'expiration de la version 8u est le 15 janvier Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u le 15 février La date d'expiration de la version 8u est le 16 octobre Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u le 16 novembre La version 8u expire le 17 juillet Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u le 17 août La date d'expiration pour 8u est le 17 avril Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u le 17 mai Si une mise à niveau SVR4 sans désinstallation des anciens packages est réalisée sur une version JDK antérieure à 6u, 7u ou 8u, vous devez définir la nouvelle propriété de sécurité crypto.
Une exception semblable à la suivante peut apparaître en cas d'utilisation des anciens fichiers: Par défaut, cette propriété n'a pas de valeur, et les fournisseurs JDK utilisent leurs propres valeurs par défaut. Les entrées comportant un nom d'algorithme non reconnu sont ignorées.
Si la taille de clé par défaut spécifiée n'est pas un nombre entier décimal analysable, cette entrée est également ignorée. La date d'expiration de la version 8u est le 16 janvier Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u le 16 février La date d'expiration de la version 8u est le 17 octobre Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u le 17 novembre Elle était auparavant limitée à deux types de contrainte, soit une désactivation complète d'un algorithme par nom, soit une désactivation complète d'un algorithme par taille de clé lors de la vérification des certificats, des chaînes de certificat et des signatures de certificat.
Cette limite crée des configurations qui sont absolues et dont l'utilisation manque de flexibilité. Trois nouvelles contraintes ont été ajoutées pour offrir plus de flexibilité dans l'autorisation et le rejet des certificats.
L'utilisation de SHA1 est vérifiée via la chaîne de certificat, mais la chaîne doit se terminer à un point d'ancrage marqué dans le fichier de clés des certificats CA pour être rejetée. Cela est utile pour les organisations qui ont leur propre autorité de certification qui utilise SHA1 avec leur point d'ancrage, mais qui veulent empêcher les chaînes de certificat ancrées par une autorité de certification publique d'employer SHA1. Dans le cas de "SHA1 denyAfter ", un certificat avec SHA1 peut être utilisé avantmais après cette date, le certificat est rejeté.
Vous pouvez vous en servir pour une stratégie dans une organisation qui supprime un algorithme avec une date butoir. La date est exprimée en temps GMT. Vous pouvez vous en servir lorsque la désactivation d'un algorithme pour toutes les utilisations n'est pas pratique. Vous pouvez spécifier trois utilisations:.
Par exemple, pour désactiver les chaînes de certificat SHA1 qui se terminent à des points d'ancrage marqués uniquement pour les opérations TLSServer, la contrainte est la suivante: Si le fichier ne contient aucun horodatage ou si l'horodatage correspond à la date indiquée ou à une date ultérieure à cette dernière, le fichier JAR signé est traité comme non signé.
Si l'horodatage correspond à une date antérieure à la date indiquée, le fichier. La syntaxe est la même que celle de la propriété certpath, mais la vérification de certificat ne sera pas exécutée par cette propriété.
La version 8u expire le 18 juillet Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u le 18 août Lorsque l'une des deux conditions est remplie une nouvelle version est mise à disposition ou la date d'expiration est atteinteJava fournit aux utilisateurs des avertissements et des rappels supplémentaires pour qu'ils effectuent une mise à jour vers la version plus récente.
Cette version comprend des correctifs concernant les vulnérabilités de sécurité. Pour plus d'informations, reportez-vous aux conseils sur la mise à jour des patches critiques Oracle Java SE.
Pour consulter la liste des corrections de bug incluses dans cette version, reportez-vous à la page Corrections de bug de JDK 8u Le chargement de classe distante via des fabriques d'objets JNDI stockées dans les services d'annuaire et de noms est désactivé par défaut. Pour activer le chargement de classe distante par le registre RMI ou le fournisseur de services de noms COS, définissez la propriété système suivante sur la chaîne "true", le cas échéant:.
L'outil jarsigner a été amélioré afin d'afficher les détails des algorithmes et clés utilisés pour générer un fichier JAR signé. Il indiquera également si l'un de ces éléments est considéré comme faible. Plus précisément, lorsque " jarsigner -verify -verbose filename.
Si un algorithme ou une clé est considéré comme faible, comme indiqué dans la propriété de sécurité jdk. Il existe un bug connu dans Java Packager pour Mac où l'ensemble du JDK peut être fourni avec le groupe d'applications, générant ainsi un package beaucoup plus volumineux que la normale. La solution de contournement consiste à utiliser l'option -Bruntime. L'installation de Java sous Windows échoue sans avertissement ou invite pour les non-administrateurs pour lesquels le contrôle d'accès utilisateur UAC est désactivé.
Une nouvelle propriété de sécurité nommée jdk. La valeur par défaut pour cette propriété dans le fichier de configuration java. Pour plus d'informations, reportez-vous à la définition de la propriété dans le fichier java.
Le filtrage de sérialisation introduit un nouveau mécanisme qui permet de filtrer les flux entrants de données de sérialisation d'objet afin d'améliorer la sécurité et la robustesse. Chaque élément ObjectInputStream applique un filtre, s'il est configuré, au contenu du flux lors de la désérialisation. Les filtres sont définis à l'aide d'une propriété système ou d'une propriété de sécurité configurée.
La valeur des modèles "jdk.
Téléchargement gratuit de Java
Les actions de filtrage sont consignées dans le journaliseur 'java. Le registre RMI et le nettoyage de la mémoire distribué utilisent les mécanismes du filtrage de sérialisation JEP pour améliorer la robustesse du service. Le registre RMI et le nettoyage de la mémoire distribué implémentent des filtres intégrés de liste blanche pour les classes standard dont l'utilisation est attendue pour chaque service.
Des modèles de filtre supplémentaires peuvent être configurés à l'aide d'une propriété système ou d'une propriété de sécurité. La syntaxe de modèle de propriété "sun. Dans le fichier java. Si la contrainte jdkCA 8u1171 pas définie, toutes les chaînes utilisant l'algorithme spécifié sont limitées.
La date d'expiration pour 8u est le 18 avril Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u le 18 mai Cela est dû à la régression JDK qui a été introduite dans la version 8u avec les modifications pour JDK Le correctif pour JDK n'a pas pu être inclus dans la version 8u Il sera disponible dans le build 8u BPR suivant et dans la prochaine version publique.
Sous macOS Sierra L'icône "exec" est également affichée dans le Dock macOS. L'utilisateur peut fermer l'applet ou tenter de la réexécuter sans appuyer sur une touche de modification.
La date d'expiration de la version 8u est le 17 janvier 88u171 Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u le 17 février Lorsqu'un ID de classe statique est employé pour lancer une applet ou une application Web Start lors de l'utilisation de l'environnement JRE 8u, les utilisateurs jaav une boîte de dialogue non souhaitée leur indiquant d'utiliser le dernier environnement JRE ou d'annuler le lancement même s'ils ont déjà installé et utilisent le dernier environnement JRE JRE 8u Ce cas spécifique s'applique uniquement à Windows et IE.
Nous 8h171 recommandons pas l'utilisation d'un ID de classe statique pour la sélection de la version de l'environnement JRE depuis le JDK 5u6, décembre conformément à la page http: La date d'expiration de la version 8u est le 19 octobre Pour les systèmes qui ne parviennent pas à atteindre les serveurs Jwva, un mécanisme secondaire fait expirer cet environnement JRE version 8u le 19 novembre Suppression des environnements JRE statiques Les programmes d'installation Java pour Windows qui ont été publiés avant la version 8u91 n'enlevaient pas les environnements JRE installés de manière statique par défaut.
Pour enlever les environnements JRE installés de manière statique, les utilisateurs devaient les sélectionner manuellement dans l'interface utilisateur du programme d'installation Java.
Debian -- Résultats de la recherche de paquets -- openjdk
Désormais, dans les versions de Java 8u91 et ultérieures, les environnements JRE qui ont été installés de manière statique seront automatiquement enlevés s'ils sont inférieurs à la référence de sécurité. Pour plus d'informations sur l'installation statique, reportez-vous à la configuration de l'environnement JRE. La version 8u91 expire le 19 juillet Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u91 le 19 août La date d'expiration pour 8u77 est le 19 avril Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u77 le 19 mai Cette alerte de sécurité 8u77 repose sur la publication de la mise à jour d'ensemble de patches 8u74 précédente.
Tous les utilisateurs des versions JDK 8 précédentes doivent effectuer une mise à jour vers cette version. Pour plus d'informations sur la différence entre les mises à jour de patches critiques et les mises à jour d'ensemble de patches, consultez la page Java CPU and PSU Releases Explained.
Les démos, les exemples et les lots de documentation pour 8u77 ne sont pas concernés par l'alerte de sécurité relative à CVE Par conséquent, les démos, les exemples et les lots de documentation de la version 8u73 demeurent la version la plus à jour jusqu'à la publication de la mise à jour de patches critiques d'avril.
La date d'expiration pour 8u73 est le 19 avril Pour les systèmes qui ne parviennent pas à atteindre les serveurs Oracle, un mécanisme secondaire fait expirer cet environnement JRE version 8u73 le 19 mai Oracle recommande vivement aux utilisateurs Java qui ont téléchargé des versions affectées et qui prévoient de réaliser des installations avec ces versions de supprimer ces anciens téléchargements.
Комментарии
Отправить комментарий