Publicité

Sun Java JDK / JRE mise à jour de sécurité

Actualité Sécurités (Failles de sécurités, vers, trojans..)... Aucun problème informatique n'y sera traité!
Publicité

Sun Java JDK / JRE mise à jour de sécurité

Messagepar Malekal_morte » 30 Déc 2008 00:21

Cette page a pour but de vous tenir informer des vulnérabilités présentes sur Sun Java - Pour maintenir Java, Adobe Reader ou Flash à jour, se reporter à la page : Maintenir Java, Adobe Reader et le player Flash à jour


~~~~

Source : http://secunia.com/advisories/32991/

23 vulnérabilités ont été répertoriés


Solution:
Mettre à jour vers les versions suivantes (selon la branche que vous utilisez)

JDK and JRE 6 Update 11:
http://java.sun.com/javase/downloads/index.jsp

JDK and JRE 5.0 Update 17:
http://java.sun.com/javase/downloads/index_jdk5.jsp

SDK and JRE 1.4.2_19:
http://java.sun.com/j2se/1.4.2/download.html

SDK and JRE 1.3.1_24 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 60717
Inscription: 10 Sep 2005 13:57

Publicité

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar [ KL3R ] » 09 Fév 2009 22:12

Java 6 update 12 disponible.

Avatar de l’utilisateur
[ KL3R ]
Amateur Expert
Amateur Expert
 
Messages: 151
Inscription: 23 Nov 2008 19:16

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar Malekal_morte » 26 Mar 2009 22:36

Plusieurs vulnérabilités ont été publiées : http://secunia.com/advisories/34451/2/

Mettre à jour vers les versions suivantes :
JDK and JRE 6 Update 13:
http://java.sun.com/javase/downloads/index.jsp

JDK and JRE 5.0 Update 18:
http://java.sun.com/javase/downloads/index_jdk5.jsp

Java SE for Business SDK and JRE 1.4.2_20:
http://www.sun.com/software/javaseforbu ... wnload.jsp

SDK and JRE 1.3.1_25 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
 
Messages: 60717
Inscription: 10 Sep 2005 13:57

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar L' acrobate » 14 Déc 2009 16:18

Salut,

Petit bon en avant pour rappeler que java 6 est en update 17.

Re: New version de Java

Message par doc pc le 03 Nov 2009 23:54
salut,
Nouvelle version de java (6 Update 17)
http://www.java.com/fr/download/windows ... w.java.com

L' acrobate
newbie
newbie
 
Messages: 43
Inscription: 10 Déc 2009 12:45

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar L' acrobate » 21 Jan 2010 00:25

Bonsoir,

Mise à jour officielle sur le site Français de Java sun , la version passe en ... 6 update 18

http://java.com/fr/download/windows_xpi.jsp?locale=fr&host=java.com

Pensez à désinstaller les versions précédentes (voir les sujets précédents)

L' acrobate
newbie
newbie
 
Messages: 43
Inscription: 10 Déc 2009 12:45

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar L' acrobate » 02 Avr 2010 10:14

Bonjour,

Mise à jour officielle le 31 mars 2010 sur le site Français de Java sun , la version passe en ... 6 update 19

http://java.com/fr/download/windows_xpi ... t=java.com

Pensez à désinstaller les versions précédentes (voir les sujets précédents)

http://www.secuser.com/vulnerabilite/2010/100331-java.htm

L' acrobate
newbie
newbie
 
Messages: 43
Inscription: 10 Déc 2009 12:45

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar Sacles » 03 Avr 2010 06:49

Bonjour,

Pensez à désinstaller les versions précédentes

Je préfère utiliser JavaRa: http://raproducts.org/

Salut.

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
 
Messages: 2343
Inscription: 26 Mai 2007 09:42
Localisation: Aux environs de Liège (Belgique francophone)

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar Curson » 14 Avr 2010 16:27

Bonjour à tous,

Une faille classée "Highly critical" découverte dans le plugin "Java Deployment Toolkit" :

The vulnerability is caused due to an input sanitation error in the Java Deployment Toolkit browser plugin. This can be exploited to pass arbitrary arguments to javaw.exe and e.g. execute a JAR file placed on a network share in a privileged context.
Basically, a call to CreateProcessA() is issued by the Java Deployment Toolkit without sanitising command line arguments. This further allows injecting arbitrary JVM arguments and execute code in a privileged context, leading to a complete system compromise when visiting a web site.


Solution temporaire :

Internet Explorer users can be protected by temporarily setting the killbit on CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. To the best of my knowledge, the deployment toolkit is not in widespread usage and is unlikely to impact end users.

Mozilla Firefox and other NPAPI based browser users can be protected using File System ACLs to prevent access to npdeploytk.dll. These ACLs can also be managed via GPO.


Plus d'informations :

Oracle Java Critical Vulnerability Affects Most Users
Java Deployment Toolkit Performs Insufficient Validation of Parameters


Cordialement.
May CastleCops live forever in our memories...

Avatar de l’utilisateur
Curson
Amateur
Amateur
 
Messages: 107
Inscription: 23 Déc 2008 13:56

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar Shimik_Root » 15 Avr 2010 14:37

Hello.

C'est désormais réglé, SUN a publié une nouvelle version.

Version Java 6 update 20 :

http://www.java.com/fr/download/

Mettez à jour si ce n'est déjà fait.

Avatar de l’utilisateur
Shimik_Root
Geek à longue barbe
Geek à longue barbe
 
Messages: 943
Inscription: 10 Fév 2009 20:56
Localisation: à l'ombre

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar Sacles » 15 Avr 2010 16:50

Bonjour,

...et un petit coup de JavaRa pour enlever les scories de l'ancienne version.

Salut.

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
 
Messages: 2343
Inscription: 26 Mai 2007 09:42
Localisation: Aux environs de Liège (Belgique francophone)

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar Shimik_Root » 16 Avr 2010 00:01

Bonsoir.

Surtout n'oubliez pas de décocher la toolbar yahoo qui est proposée lors de l'installation.

http://sd-2.archive-host.com/membres/up ... /Image.png

Avatar de l’utilisateur
Shimik_Root
Geek à longue barbe
Geek à longue barbe
 
Messages: 943
Inscription: 10 Fév 2009 20:56
Localisation: à l'ombre

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar SkyTech » 18 Juil 2010 19:29


Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
 
Messages: 30389
Inscription: 03 Aoû 2008 14:52
Localisation: Picardie (80)

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar SkyTech » 15 Oct 2010 23:53


Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
 
Messages: 30389
Inscription: 03 Aoû 2008 14:52
Localisation: Picardie (80)

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar SkyTech » 18 Déc 2010 13:41


Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
 
Messages: 30389
Inscription: 03 Aoû 2008 14:52
Localisation: Picardie (80)

Re: Sun Java JDK / JRE mise à jour de sécurité

Messagepar SkyTech » 15 Fév 2011 23:53


Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
 
Messages: 30389
Inscription: 03 Aoû 2008 14:52
Localisation: Picardie (80)

Suivante

Si vous trouvez le contenu de cette page pertinente, faites +1 :

Publicité

Retourner vers L'Actualité Informatique : L'Actualité de la Sécurité (News etc..)

Qui est en ligne

Utilisateurs parcourant ce forum: Aucun utilisateur enregistré et 0 invités

Publicité
Partenaires du site : Geekeden - OxygenePC.com - Les partenaires du site