BT
Précédent rss

Microsoft ne reconnaîtra plus les certificats SSL et la signature de code basés sur SHA-1

par Jonathan Allen , traduit par Pierre Queinnec   le  26 nov. 2013

Suite aux recommendations du NIST (National Institute of Standards and Technology), Microsoft compte arrêter de reconnaître SHA1 pour les certificats SSL et ceux de signature de code. Cette politique sera appliquée dès 2017 sous Windows Vista, Windows Server 2008, et les OS plus récents.

Oracle livre 51 correctifs de sécurité pour Java

par Dan Woods , traduit par Mathieu Pousse   le  06 nov. 2013

La semaine dernière, Oracle a livré un patch de mise à jour critique qui incluait 127 nouvelles corrections pour l'écosystème des produits Oracle, et notamment Java SE. Il y avait 51 correctifs de problèmes critiques qui affectaient la JVM client et server.

La sécurité avec Docker et les conteneurs

par Aslan Brooke , traduit par Julien Vey   le  10 oct. 2013

Jérôme Petazzoni, ingénieur principal à dotCloud, a étudié les avancées en termes de sécurité concernant Docker, par rapport aux autres technologies de virtualisation et de conteneurs, dans un récent article de blog "CONTAINERS & DOCKER: HOW SECURE ARE THEY?".

La gestion des autorisations multifournisseurs simplifiée avec OAuth.io

par Abel Avram , traduit par Julien Delhomme   le  09 oct. 2013

OAuth.io est une API et un service s'interfaçant avec plus de 80 fournisseurs OAuth. Cet article rapporte un entretien avec Mehdi Medjaoui, cofondateur d'OAuth.io, dans lequel sont abordés les sujets de la sécurité, du mode de licensing et des développements à venir.

Spring Security 3.1: Multiple http, Stateless, Debug, Crypto, HttpOnly, Paramètres Form-login person

par Bienvenido David , traduit par Slim Ouertani   le  01 sept. 2013

SpringSource vient de publier Spring Security 3.1.0. La dernière version majeure de Spring Security était la version 3.0.0 publiée le 23 décembre 2009, avec des versions de maintenance jusqu'à 3.0.7. Ci-dessous les nouveautés de Spring Security 3.1.

Twitter API v1.1 apporte le support de JSON et d'OAuth1.0a

par Anand Narayanaswamy , traduit par Slim Ouertani   le  03 juil. 2013

Twitter a annoncé la sortie de la version 1.1 de ses API, qui apporte le support de JSON et donne la possibilité aux applications d'authentifier toutes les requêtes avec OAuth 1.0a.

Deraillé: des Hackers exploitent une faille Rails vieille de plusieurs mois

par Jeff Martin , traduit par Simon Baslé   le  17 juin 2013

Les utilisateurs et administrateurs de sites web Ruby-On-Rails se voient ciblés par un *malware* qui exploite une vulnérabilité Ruby publiée en janvier 2013.

Oracle modifie la numérotation de versions pour Java SE

par Charles Humble , traduit par Julien Vey   le  14 juin 2013

"Pour éviter la confusion causée par les renumérotations de versions", Oracle a annoncé qu'il se dote d'une nouvelle numérotation pour JDK 5.0, JDK 6 et JDK 7.

Java encore vulnérable, malgré les derniers patchs

par Charles Humble , traduit par Simon Baslé   le  22 mai 2013

Seulement quelques jours après les dernières corrections, le chercheur en sécurité Adam Gowdiak a trouvé une nouvelle vulnérabilité Java. Dans le billet d'annonce, Adam Gowdiak note que les failles de l'API Reflection affectent toutes les versions de Java SE 7 et "peuvent être utilisées pour réaliser un contournement total de la sandbox de sécurité de Java sur un système cible".

Patterns d'authentification pour les API REST

par Dilip Krishnan , traduit par Julien Vey   le  21 mai 2013

«Tout le monde ressent le besoin d'écrire son propre protocole d'authentification», explique George Reese, selon lui l'une des choses qu'il a apprise en travaillant sur une API pour les fournisseurs de cloud et les fournisseurs de SaaS. Dans un article, George propose un ensemble de normes pour tous les besoins d'authentification REST.

Rien ne serait possible sans le soutien et la confiance de nos Sponsors Fondateurs:

AppDynamics   CloudBees   Microsoft   Zenika
Feedback Général
Bugs
Publicité
Éditorial
Marketing
InfoQ.com et tous les contenus sont copyright © 2006-2015 C4Media Inc. InfoQ.com est hébergé chez Contegix, le meilleur ISP avec lequel nous ayons travaillé.
Politique de confidentialité
BT