À un moment où Pomme, MozillaComment et d’autres géants de la technologie prennent des mesures pour empêcher les utilisateurs de naviguer sur le Web avec des versions obsolètes de Java, Yahoo! pousse nombre de ses utilisateurs dans l’autre sens : l’outil gratuit qu’il offre aux utilisateurs pour les aider à créer des sites Web installe un logiciel dangereusement non sécurisé version de Java datant de plus de quatre ans.
Yahoo! utilisateurs qui décident de créer un site Web au sein de l’entreprise Internet environnement d’hébergement sont orientés vers l’utilisation d’un outil gratuit appelé Générateur de site, qui est conçu pour faire de la création de sites Web simples un exercice de type pointer-cliquer. Yahoo! propose SiteBuilder à ses millions d’utilisateurs depuis des années, mais malheureusement, l’outil introduit une myriade de vulnérabilités de sécurité sur les PC hôtes.
SiteBuilder nécessite Java, mais la version de Java que Yahoo! bundles avec c’est Java 6 mise à jour 7. Il n’est pas clair s’il s’agit simplement d’un oubli grossier ou si leur outil ne fonctionne vraiment pas avec les versions plus récentes de Java. La société n’a pas encore répondu aux demandes de commentaires.
Mais cette version de Java était introduit pour la première fois à l’été 2008 et est terriblement peu sûr et obsolète. Oracle vient de publier Java 6, mise à jour 39, ce qui signifie que SiteBuilder installe une version de Java qui inclut des centaines de vulnérabilités de sécurité critiques connues qui peuvent être utilisées pour compromettre à distance les PC hôtes.
Il y a deux raisons pour lesquelles c’est un gros problème : Java est la la plus grande source d’infections par des logiciels malveillants dans toute une industrie de packs d’exploits – des kits d’outils de logiciels criminels intégrés à des sites Web piratés et malveillants et conçus pour exploiter les failles connues des navigateurs. Aussi, Yahoo! est une grande société Internet qui devrait mieux s’y connaître. Malheureusement, ce Yahoo! L’offre s’adresse aux petites entreprises, qui sont les moins susceptibles de comprendre l’importance de mettre à jour des applications comme Java et qui sont le plus souvent la cible de cyberbraquages extrêmement coûteux.
Incroyablement, c’est la version de Java que vous aurez après avoir installé le programme SiteBuilder de Yahoo.
Une dernière note à propos de SiteBuilder : Construire votre site avec cet outil peut non seulement être dangereux pour la sécurité de votre PC, mais il peut également rendre plus difficile pour votre site d’obtenir la reconnaissance qu’il mérite. Un peu de recherche sur cet outil a donné des résultats moins que flatteurs suggérer que les sites créés avec SiteBuilder ne prennent pas en charge un type important d’optimisation de la recherche de sites Web appelé « canonalisation ». je vais le laisser Matt Cuts, une gourou de la recherche et chef de l’équipe anti-spam chez Google, expliquer pourquoi il s’agit d’un pilier fondamental de l’optimisation des moteurs de recherche (SEO).
Mise à jour, 13 février, 16 h 47 HE : Yahoo! m’a finalement répondu, en publiant la déclaration spin-tastique suivante : « » Yahoo ! Les sites Web d’hébergement Web peuvent être construits et maintenus à l’aide d’une variété d’outils qui donnent aux entreprises la flexibilité de développer des sites en fonction de leurs besoins et de leur confort technique. Nous continuerons à travailler pour offrir les meilleures expériences à nos clients. » Lorsqu’on leur a demandé ce que les lecteurs devraient retenir de la déclaration ci-dessus, un porte-parole de la société a déclaré Yahoo! avait modifié SiteBuilder afin qu’il soit désormais fourni avec Java 6 Update 39 et qu’il soit mis à jour vers Java 7 d’ici la fin du mois. Espérons que ce ne sera pas Java 7 Update 1.
.
[ad_1]
À un moment où Pomme, MozillaComment et d’autres géants de la technologie prennent des mesures pour empêcher les utilisateurs de naviguer sur le Web avec des versions obsolètes de Java, Yahoo! pousse nombre de ses utilisateurs dans l’autre sens : l’outil gratuit qu’il offre aux utilisateurs pour les aider à créer des sites Web installe un logiciel dangereusement non sécurisé version de Java datant de plus de quatre ans.
SiteBuilder nécessite Java, mais la version de Java que Yahoo! bundles avec c’est Java 6 mise à jour 7. Il n’est pas clair s’il s’agit simplement d’un oubli grossier ou si leur outil ne fonctionne vraiment pas avec les versions plus récentes de Java. La société n’a pas encore répondu aux demandes de commentaires.
Mais cette version de Java était introduit pour la première fois à l’été 2008 et est terriblement peu sûr et obsolète. Oracle vient de publier Java 6, mise à jour 39, ce qui signifie que SiteBuilder installe une version de Java qui inclut des centaines de vulnérabilités de sécurité critiques connues qui peuvent être utilisées pour compromettre à distance les PC hôtes.
Il y a deux raisons pour lesquelles c’est un gros problème : Java est la la plus grande source d’infections par des logiciels malveillants dans toute une industrie de packs d’exploits – des kits d’outils de logiciels criminels intégrés à des sites Web piratés et malveillants et conçus pour exploiter les failles connues des navigateurs. Aussi, Yahoo! est une grande société Internet qui devrait mieux s’y connaître. Malheureusement, ce Yahoo! L’offre s’adresse aux petites entreprises, qui sont les moins susceptibles de comprendre l’importance de mettre à jour des applications comme Java et qui sont le plus souvent la cible de cyberbraquages extrêmement coûteux.
Incroyablement, c’est la version de Java que vous aurez après avoir installé le programme SiteBuilder de Yahoo.
Une dernière note à propos de SiteBuilder : Construire votre site avec cet outil peut non seulement être dangereux pour la sécurité de votre PC, mais il peut également rendre plus difficile pour votre site d’obtenir la reconnaissance qu’il mérite. Un peu de recherche sur cet outil a donné des résultats moins que flatteurs suggérer que les sites créés avec SiteBuilder ne prennent pas en charge un type important d’optimisation de la recherche de sites Web appelé « canonalisation ». je vais le laisser Matt Cuts, une gourou de la recherche et chef de l’équipe anti-spam chez Google, expliquer pourquoi il s’agit d’un pilier fondamental de l’optimisation des moteurs de recherche (SEO).
Mise à jour, 13 février, 16 h 47 HE : Yahoo! m’a finalement répondu, en publiant la déclaration spin-tastique suivante : « » Yahoo ! Les sites Web d’hébergement Web peuvent être construits et maintenus à l’aide d’une variété d’outils qui donnent aux entreprises la flexibilité de développer des sites en fonction de leurs besoins et de leur confort technique. Nous continuerons à travailler pour offrir les meilleures expériences à nos clients. » Lorsqu’on leur a demandé ce que les lecteurs devraient retenir de la déclaration ci-dessus, un porte-parole de la société a déclaré Yahoo! avait modifié SiteBuilder afin qu’il soit désormais fourni avec Java 6 Update 39 et qu’il soit mis à jour vers Java 7 d’ici la fin du mois. Espérons que ce ne sera pas Java 7 Update 1.
.