Sun Java JDK / JRE mise à jour de sécurité

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par @stéroH » 11 janv. 2013 12:09

ѠOOT a écrit :La psychose est un état dit anormal dans lequel le patient a des troubles mentaux
Non non, c'est le bien le terme que je voulais employer.
Certaines personnes se créent des scénarios illusoires car elles se craignent attaquées par des pirates sur le pc, car elles ont eu une manifestation de la machine qu'elles ne comprennent pas, et ces cas existent bel et bien.
On n'en est pas là de notre coté, fort heureusement.

En ce qui concerne les greffons dont tu parles, le souci est que des millions de gens utilisent un pc, sans réellement connaitre son fonctionnement. Nous sommes des geeks, ou des personnes averties, ce n'est pas le cas de la plupart des utilisateurs. Cela fait la vie belle aux pirates.

Pour les webmestres, il est en effet pas rare de voir des gens avec des serveurs/sites, et qui ne sont pas foutues de paramétrer correctement leur firewall. Je ne parle donc pas de la sécurité de leur site, elle est nulle.

Faudra peut-être un jour un permis de piloter un pc et un permis pour déposer un site web sur le net, ce qui permettra de créer des emplois de formation, car c'est quand même assez technique et pas à la portée de tous sans aide.
Les autodidactes curieux s'en sortent, les autres circulent sur le net sur des machines non sécurisés et créent des sites sans aucune garantie que leur espace n'est pas vérolé...
Et c'est somme toute normal, les hackers pirates ont quand même quelques longueurs d'avance.

Merci en tous les cas de ton post très précis, et je vais personnellement désinstaller Java, basta.
Je le réinstallerai si besoin.

NB: attention pour les utilisateurs de foxit reader, une faille du même genre existe...
http://www.h-online.com/security/news/i ... 80636.html

@Justin: ouais, pas de bol dans ce cas... ah la vacherie !
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2


compte-supprime666
Intermédiaire Expert
Intermédiaire Expert
Messages : 259
Inscription : 02 févr. 2012 13:03

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par compte-supprime666 » 11 janv. 2013 12:26

@stéroH a écrit :et je vais personnellement désinstaller Java, basta.
Je le réinstallerai si besoin.


Moi j'ai lâché Firefox et repris IExplorer, dans sécurité > internet, j'ai personnalisé le niveau, iframes et applets java > demander.

Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par @stéroH » 11 janv. 2013 12:34

PDT_002

arff, j'ai besoin de geogebra cet aprem, j'ai réinstallé en fait...

Et j'ai désactivé le plug-in dans FF pour ma part. IE me donne des boutons PDT_006
outils // modules complémentaires // plug-in et les deux plug in java sont désactivés, je ne sais pas si cela suffit en revanche...
Image
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2

Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35607
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par SkyTech » 11 janv. 2013 12:45

@stéroH a écrit :PDT_002

arff, j'ai besoin de geogebra cet aprem, j'ai réinstallé en fait...
Les profs sont dans la merde lol

Avatar de l’utilisateur
Parisien_entraide
Informaticien
Informaticien
Messages : 376
Inscription : 02 juin 2012 20:48

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par Parisien_entraide » 13 janv. 2013 13:39

Ah tiens Firefox tient compte de la vunérabilité (chez moi c'est désactivé depuis longtemps) et il y avait ce greffon sur le plug in

Image

Qui renvoie sur la page :

https://addons.mozilla.org/fr/firefox/blocked/p182

Image


Sinon en passant un petit outil interessant, qui vire les anciennes versions de Java Runtime Environment (JRE) (qui ne le sont pas à chaque update) ou pour le désinstaller proprement

JAVARA

Site auteur (le meme que celui qui fait l'extention pour Ccleaner : CCEnhancer

http://singularlabs.com/software/javara/

Image

Ce qu'il fait :


- Quickly update JRE
- Cleans logs and temporary files created by JRE
- Perform a clean uninstall of JRE


Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7942
Inscription : 08 nov. 2007 23:53
Localisation : Cognac !!!!!

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par Topxm » 13 janv. 2013 21:47

Nouvelle version : Java 7.0.110.21
Image

Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par @stéroH » 13 janv. 2013 22:53

Merci Topxm

je rajoute quelques infos et mise en garde ;)

maj de java 7 update 11
http://www.java.com/fr/download/windows ... ?locale=fr

Image décocher l'ask toolbar Image

release notes:
http://www.oracle.com/technetwork/java/ ... 96856.html
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2


Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par @stéroH » 13 janv. 2013 23:35

Plop,

me too, pas de souci.

La java 7 update 10 a bien été désinstallée dans les progs.

J'ai relancé FF pour vérifier l'état des plug-in, que j'avais désactivés, y'en avait deux, ils étaient toujours désactivés, enfin il en restait plus qu'un.
Image
Je n'ai plus la java deployment toolkit...

J'ai donc réactivé jusqu'à la prochaine faille annoncée :)
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2

falonso
newbie expert
newbie expert
Messages : 65
Inscription : 05 sept. 2011 13:27

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par falonso » 16 janv. 2013 11:07

Bonjour,

Après les récentes (et trop nombreuses !) failles découvertes dans Java 7 d'Oracle, une petite question me vient à l'esprit : qu'en est-il pour openJDK sur Linux ?

Les failles constatées dans Java 7 sont-elles aussi présentes dans la version libre OpenJDK 7 et son plugin IcedTea ?

Merci !

Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par @stéroH » 16 janv. 2013 11:49

falonso a écrit : Les failles constatées dans Java 7 sont-elles aussi présentes dans la version libre OpenJDK 7 et son plugin IcedTea ?
Je pense que non.

L'intérêt d'un hacker est de toucher potentiellement le plus de machines possibles, donc ils attaquent les produits grand public, qu'on trouve partout...

Linux n'est pas exempt des virus, mais la probabilité est moins forte...

aucune preuve en tous les cas pour ta question.
en cherchant, on observe que ce que tu cites n'est pas nécessairement affecté, même si java tourne
https://bugzilla.redhat.com/show_bug.cgi?id=852051#c1
IcedTea-Web using OpenJDK7 blocks this exploit by not allowing applet to change the SecurityManager (which is allowed in Oracle and IBM Java plugin).
L'exploit est bloqué car IcedTea-Web using OpenJDK7 ne permet pas à l'applet de changer le gestionnaire de la sécurité.
Mais ce n'est visiblement pas systématique à ce que j'en comprends, cela dépend de la méthode utilisée pour hacker.
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2

Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par @stéroH » 18 janv. 2013 11:54

Plop

une nouvelle faille trouvée: http://www.generation-nt.com/java-vulne ... 82872.html
et cette fois-ci OpenJDK 7 et son plugin IcedTea seraient touchés...
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2

Avatar de l’utilisateur
Topxm
Geek à longue barbe
Geek à longue barbe
Messages : 7942
Inscription : 08 nov. 2007 23:53
Localisation : Cognac !!!!!

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par Topxm » 01 févr. 2013 08:20

Yop

Java 7.0.110.22

et jusched.exe n'a toujours rien vu ...
Image

Avatar de l’utilisateur
doc pc
Geek à longue barbe
Geek à longue barbe
Messages : 2255
Inscription : 12 oct. 2008 00:03
Localisation : Groland

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par doc pc » 03 févr. 2013 00:30


anthony5151
newbie
newbie
Messages : 7
Inscription : 28 juil. 2008 16:54

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par anthony5151 » 19 févr. 2013 21:36

Bonsoir

Nouvelle mise à jour de sécurité : Java 7 Update 15.

(fierté personnelle : j'ai grillé TopXM cette fois PDT_001 )


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités