Retours d'expériences Java, J2EE et autres…
Tous mes vœux pour cette nouvelle année ! Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. C’est encore un vrai festival pour cette nouvelle année, malheureusement. 497 failles de sécurité sont corrigées dans les différents Critial Patch Updates (CPU) publiés par Oracle. WebLogic Server se voit corrigé […]
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. C’est un vrai festival pour cette nouvelle année, malheureusement. 329 failles de sécurité sont corrigées dans les différents Critial Patch Updates (CPU) publiés par Oracle. WebLogic Server se voit corriger d’un total de 14 failles dont 6 de niveau […]
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document.
Une bonne et saine lecture qui détaille une liste de règles à suivre pour rédiger un code Java sécurisé et robuste.
La version 12.2.1.3 de Oracle WebLogic Server introduit une nouvelle fonctionnalité qui permet de modifier à chaud la configuration d’un serveur via un simple fichier XML : Temporary Configuration Overriding.
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » A vos marques, prêts, Patchez !
Les applications Java peuvent être surveillées grâce à la technologie JMX, via des outils comme JConsole ou JVisualVM ou n’importe quel programme Java utilisant l’API JMX. Cette technologie permet également de modifier la configuration d’une application Java. Dans la pratique la JVM expose un serveur JMX auquel il est possible de se connecter localement (depuis […]
Quoi de plus frustrant que de voir une application cesser de fonctionner correctement car les certificats de sécurité qu’elle utilise ont expiré ? Une fois les certificats stockés dans les keystores, généralement on les oublie. Malheureusement, le réveil est souvent douloureux, car une fois un certificat expiré celui-ci peut nuire fortement au fonctionnement d’une application.
Lors de mes différentes interventions, j’essaie de sensibiliser les clients à la nécessité de prendre en compte la sécurité des serveurs J2EE. Je dis bien « j’essaie » car bon nombre d’entre eux ne me semblent pas totalement conscients des risques. Sous prétexte d’être cachés derrière une armée de pare-feux certains pensent être à l’abri d’attaques sur […]
Comme tous les trimestres, Oracle a publié des correctifs de sécurité à appliquer sur ses produits. La liste complètes des correctifs est disponible dans ce document. La liste des correctifs propres à WebLogic Server est disponible dans le chapitre « Oracle Fusion Middleware Risk Matrix » A vos marques, prêts, Patchez !