Sun Java JDK / JRE mise à jour de sécurité
-
Malekal_morte
- Site Admin
- Messages : 89305
- Inscription : 10 sept. 2005 13:57
- Contact :
Sun Java JDK / JRE mise à jour de sécurité
Cette page a pour but de vous tenir informer des vulnérabilités présentes sur Sun Java - Pour maintenir Java, Adobe Reader ou Flash à jour, se reporter à la page : Maintenir Java, Adobe Reader et le player Flash à jour
Désactiver Java de vos navigateurs WEB
Désactiver Java de vos navigateurs WEB :
Panneau de configuration > Java
Onglet Avancé
Sur Mozilla Firefox : about:addons
Désactiver le plugin Java.
Sur Google Chrome : chrome://plugins/
Désactiver le plugin Java
Vous pouvez ensuite tester que Java est bien désactiver sur votre navigateur WEB à partir de ce lien : https://www.java.com/en/download/help/testvm.xml
Java ne doit pas être exécuté.
Pour aller plus loin : ~~~~
Source : http://secunia.com/advisories/32991/
23 vulnérabilités ont été répertoriés
Solution:
Mettre à jour vers les versions suivantes (selon la branche que vous utilisez)
JDK and JRE 6 Update 11:
http://java.sun.com/javase/downloads/index.jsp
JDK and JRE 5.0 Update 17:
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK and JRE 1.4.2_19:
http://java.sun.com/j2se/1.4.2/download.html
SDK and JRE 1.3.1_24 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html
Désactiver Java de vos navigateurs WEB
Désactiver Java de vos navigateurs WEB :
Panneau de configuration > Java
Onglet Avancé
Sur Mozilla Firefox : about:addons
Désactiver le plugin Java.
Sur Google Chrome : chrome://plugins/
Désactiver le plugin Java
Vous pouvez ensuite tester que Java est bien désactiver sur votre navigateur WEB à partir de ce lien : https://www.java.com/en/download/help/testvm.xml
Java ne doit pas être exécuté.
Pour aller plus loin : ~~~~
Source : http://secunia.com/advisories/32991/
23 vulnérabilités ont été répertoriés
Solution:
Mettre à jour vers les versions suivantes (selon la branche que vous utilisez)
JDK and JRE 6 Update 11:
http://java.sun.com/javase/downloads/index.jsp
JDK and JRE 5.0 Update 17:
http://java.sun.com/javase/downloads/index_jdk5.jsp
SDK and JRE 1.4.2_19:
http://java.sun.com/j2se/1.4.2/download.html
SDK and JRE 1.3.1_24 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Re: Sun Java JDK / JRE mise à jour de sécurité
Java 6 update 12 disponible.
-
Malekal_morte
- Site Admin
- Messages : 89305
- Inscription : 10 sept. 2005 13:57
- Contact :
Re: Sun Java JDK / JRE mise à jour de sécurité
Plusieurs vulnérabilités ont été publiées : http://secunia.com/advisories/34451/2/
Mettre à jour vers les versions suivantes :
Mettre à jour vers les versions suivantes :
JDK and JRE 6 Update 13:
http://java.sun.com/javase/downloads/index.jsp
JDK and JRE 5.0 Update 18:
http://java.sun.com/javase/downloads/index_jdk5.jsp
Java SE for Business SDK and JRE 1.4.2_20:
http://www.sun.com/software/javaseforbu ... wnload.jsp
SDK and JRE 1.3.1_25 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
Sécuriser son ordinateur (version courte)
Tutoriels Logiciels - Tutoriel Windows - Windows 10
Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares
Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.
-
L' acrobate
- newbie
- Messages : 43
- Inscription : 10 déc. 2009 12:45
Re: Sun Java JDK / JRE mise à jour de sécurité
Salut,
Petit bon en avant pour rappeler que java 6 est en update 17.
Petit bon en avant pour rappeler que java 6 est en update 17.
Re: New version de Java
Message par doc pc le 03 Nov 2009 23:54
salut,
Nouvelle version de java (6 Update 17)
http://www.java.com/fr/download/windows ... w.java.com
-
L' acrobate
- newbie
- Messages : 43
- Inscription : 10 déc. 2009 12:45
Re: Sun Java JDK / JRE mise à jour de sécurité
Bonsoir,
Mise à jour officielle sur le site Français de Java sun , la version passe en ... 6 update 18
http://java.com/fr/download/windows_xpi ... t=java.com
Pensez à désinstaller les versions précédentes (voir les sujets précédents)
Mise à jour officielle sur le site Français de Java sun , la version passe en ... 6 update 18
http://java.com/fr/download/windows_xpi ... t=java.com
Pensez à désinstaller les versions précédentes (voir les sujets précédents)
-
L' acrobate
- newbie
- Messages : 43
- Inscription : 10 déc. 2009 12:45
Re: Sun Java JDK / JRE mise à jour de sécurité
Bonjour,
Mise à jour officielle le 31 mars 2010 sur le site Français de Java sun , la version passe en ... 6 update 19
http://java.com/fr/download/windows_xpi ... t=java.com
Pensez à désinstaller les versions précédentes (voir les sujets précédents)
Mise à jour officielle le 31 mars 2010 sur le site Français de Java sun , la version passe en ... 6 update 19
http://java.com/fr/download/windows_xpi ... t=java.com
Pensez à désinstaller les versions précédentes (voir les sujets précédents)
-
Sacles
- Geek à longue barbe
- Messages : 2343
- Inscription : 26 mai 2007 09:42
- Localisation : Aux environs de Liège (Belgique francophone)
Re: Sun Java JDK / JRE mise à jour de sécurité
Bonjour,
Salut.
Je préfère utiliser JavaRa: http://raproducts.org/Pensez à désinstaller les versions précédentes
Salut.
Re: Sun Java JDK / JRE mise à jour de sécurité
Bonjour à tous,
Une faille classée "Highly critical" découverte dans le plugin "Java Deployment Toolkit" :
Oracle Java Critical Vulnerability Affects Most Users
Java Deployment Toolkit Performs Insufficient Validation of Parameters
Cordialement.
Une faille classée "Highly critical" découverte dans le plugin "Java Deployment Toolkit" :
The vulnerability is caused due to an input sanitation error in the Java Deployment Toolkit browser plugin. This can be exploited to pass arbitrary arguments to javaw.exe and e.g. execute a JAR file placed on a network share in a privileged context.
Solution temporaire :Basically, a call to CreateProcessA() is issued by the Java Deployment Toolkit without sanitising command line arguments. This further allows injecting arbitrary JVM arguments and execute code in a privileged context, leading to a complete system compromise when visiting a web site.
Plus d'informations :Internet Explorer users can be protected by temporarily setting the killbit on CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. To the best of my knowledge, the deployment toolkit is not in widespread usage and is unlikely to impact end users.
Mozilla Firefox and other NPAPI based browser users can be protected using File System ACLs to prevent access to npdeploytk.dll. These ACLs can also be managed via GPO.
Oracle Java Critical Vulnerability Affects Most Users
Java Deployment Toolkit Performs Insufficient Validation of Parameters
Cordialement.
May CastleCops live forever in our memories...
-
Shimik_Root
- Geek à longue barbe
- Messages : 1003
- Inscription : 10 févr. 2009 20:56
Re: Sun Java JDK / JRE mise à jour de sécurité
Hello.
C'est désormais réglé, SUN a publié une nouvelle version.
Version Java 6 update 20 :
http://www.java.com/fr/download/
Mettez à jour si ce n'est déjà fait.
C'est désormais réglé, SUN a publié une nouvelle version.
Version Java 6 update 20 :
http://www.java.com/fr/download/
Mettez à jour si ce n'est déjà fait.
-
Sacles
- Geek à longue barbe
- Messages : 2343
- Inscription : 26 mai 2007 09:42
- Localisation : Aux environs de Liège (Belgique francophone)
Re: Sun Java JDK / JRE mise à jour de sécurité
Bonjour,
...et un petit coup de JavaRa pour enlever les scories de l'ancienne version.
Salut.
...et un petit coup de JavaRa pour enlever les scories de l'ancienne version.
Salut.
-
Shimik_Root
- Geek à longue barbe
- Messages : 1003
- Inscription : 10 févr. 2009 20:56
Re: Sun Java JDK / JRE mise à jour de sécurité
Bonsoir.
Surtout n'oubliez pas de décocher la toolbar yahoo qui est proposée lors de l'installation.
http://sd-2.archive-host.com/membres/up ... /Image.png
Surtout n'oubliez pas de décocher la toolbar yahoo qui est proposée lors de l'installation.
http://sd-2.archive-host.com/membres/up ... /Image.png
