Sun Java JDK / JRE mise à jour de sécurité

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86829
Inscription : 10 sept. 2005 13:57
Contact :

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par Malekal_morte » 01 sept. 2012 12:43

Le patch ne corrige malheureusement pas la vulnérabilité.
yeah Oracle \o/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.



chef
Geek à longue barbe
Geek à longue barbe
Messages : 5319
Inscription : 25 janv. 2008 18:06
Localisation : ici et la !!!!

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par chef » 01 sept. 2012 18:57

ben apparemment la mise a jour serre a rien PDT_009
Le patch anti 0day Java ne sert à rien
Une nouvelle faille découverte pour Java. Le patch de correction du 0-day visant le produit d'Oracle ne sert à rien. Les chercheurs en sécurité informatique de la société polonais Security Explorations mettent la main sur une nouvelle faille Java.
la suite -->http://www.zataz.com/news/22375/oracle_ ... AZ+News%29
marque pc:EasyNote TV44HC
produit: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
mémoire: 4GiB
carte graphique : nvidia geforce 710
Description: Debian GNU/Linux 8.0 (jessie)

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86829
Inscription : 10 sept. 2005 13:57
Contact :

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par Malekal_morte » 26 sept. 2012 17:29

Une nouvelle 0-Day qui touche toutes les versions : http://seclists.org/fulldisclosure/2012/Sep/170
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 86829
Inscription : 10 sept. 2005 13:57
Contact :

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par Malekal_morte » 02 oct. 2012 12:35

Correctif disponible - Oracle Security Alert for CVE-2012-3132 : http://www.oracle.com/technetwork/topic ... 21017.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.


chef
Geek à longue barbe
Geek à longue barbe
Messages : 5319
Inscription : 25 janv. 2008 18:06
Localisation : ici et la !!!!

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par chef » 02 oct. 2012 17:40

par contre la sa comprend que les serveurs c'est ça ??
marque pc:EasyNote TV44HC
produit: Intel(R) Core(TM) i3-3110M CPU @ 2.40GHz
mémoire: 4GiB
carte graphique : nvidia geforce 710
Description: Debian GNU/Linux 8.0 (jessie)

anthony5151
newbie
newbie
Messages : 7
Inscription : 28 juil. 2008 16:54

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par anthony5151 » 02 oct. 2012 19:53

Salut
chef a écrit :par contre la sa comprend que les serveurs c'est ça ??
Effectivement, Java ne semble pas lié à ce patch qui concerne Oracle Database Server, ou alors j'ai mal lu PDT_006


falonso
newbie expert
newbie expert
Messages : 65
Inscription : 05 sept. 2011 13:27

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par falonso » 10 janv. 2013 20:08

Bonjour,

ArsTechnica rapporte qu'une faille "0-day" serait actuellement exploitée.

http://arstechnica.com/security/2013/01 ... -the-wild/

Attention donc !


Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par @stéroH » 11 janv. 2013 09:22

Salut

il est conseillé pour ceux qui n'ont pas besoin de java de désinstaller.

panneau de config / prog / désinstaller
une faille importante est encore présente: http://www.numerama.com/magazine/23849- ... -java.html

pour désactiver: https://www.gdata.fr/connaitre-g-data/p ... prote.html
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par ѠOOT » 11 janv. 2013 10:44

Bonjour,

Conseil: indiquez l'identifiant unique CVE ( Common Vulnerabilities & Exposures ) pour se repérer.
La vulnérabilité CVE-2013-0422 a été initialement découverte ITW ( In The Wild) sur des exploits kits. Rapportée par FireEye Malware Intelligence Lab, cette vulnérabilité est désormais activement exploitée. Une alerte TA13-010A a été émise via le National Cyber Awareness System de l'US-CERT. Pour des informations en français, consulter l'alerte CERTA-2013-ALE-001 du Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques.

Cette vulnérabilité est critique car elle nous ramène sur les conséquences des précédentes exploitations des CVE-2011-3544 & CVE-2012-5076 qui avaient dopées les statistiques des taux d'infections des exploits kits utilisés par les cybercriminels et aussi donné lieu à des attaques plus ciblées visant des portails politiques, des sites idéologiques, des ONG,....

De plus, une part importante des navigateurs dernièrement vulnérables, Mozilla Firefox & Internet Explorer & Chrome, n'ont pas été corrigés par leurs utilisateurs.

Enfin, l'avenir n'est guère rassurant puisque les annonces de certains créateurs d'exploits kits indiquent qu'ils visent de plus en plus à étendre l'intégration de 0 day dans leurs kits. Ainsi, le créateur de Blackhole indique dans un communiqué "We are setting aside a $100,000 budget to purchase browser and browser plug-in vulnerabilities, which are going to be used exclusively by us, without being released to public. Un projet avec un budget non négligeable. D'après les estimations de Symantec ce même groupe est en mesure d'obtenir des gains de $30,000 par jour, soit $400,000 par mois.
Dernière édition par ѠOOT le 11 janv. 2013 12:29, édité 1 fois.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

Avatar de l’utilisateur
@stéroH
Geek à longue barbe
Geek à longue barbe
Messages : 2486
Inscription : 24 juil. 2012 11:44
Localisation : Euphor

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par @stéroH » 11 janv. 2013 10:53

Salut ѠOOT

aie aie, ce que tu donnes là n'est pas très rassurant...

Le souci avec ces failles java, c'est que certains sites ont vraiment besoin de cette fonctionnalité...

Quand on lit cela portails politiques, des sites idéologiques, des ONG, il est donc prudent quand on va sur ce genre de site de désactiver java, voire le désinstaller carrément.

Faut pas non plus se laisser aller à la psychose, et à la paranoïa, mais le risque est bel et bien présent :(

Merci ѠOOT, c'est plus "pro" tes sources :)
Image
Latitude E6500 // Lenovo L412 // divers tours // freebox V5 // samsung galaxy S2

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 20:39

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par ѠOOT » 11 janv. 2013 11:49

Bonjour @stéroH,

Il est vrai que les utilisateurs sont en quelque sorte "pris en otage" vis à vis de ces technologies.
Cependant, il incombe aux webmestres de ces sites de bien veiller à vérifier la version du client. Côté utilisateur, préconisez l'usage de greffons sécuritaires permettant d'activer, à la demande, ces fonctionnalités. Sans le savoir, Java est omniprésent et pas seulement sur vos ordinateurs. OpenOffice est capable d'utiliser Java tout comme vos téléphones mobiles, vos lecteurs Blu-ray et peut-être vos télévisions ou vos voitures. La technologie Java est utilisée par des milliards de périphériques. La psychose est un état dit anormal dans lequel le patient a des troubles mentaux, je doute que c'est le terme que tu as souhaité utiliser. Quant à la paranoïa, elle n'existe que dans la tête des personnes qui ne veulent pas voir la réalité en face : nous ne vivons pas dans un monde de bisounours. La peur n'enlève pas le danger, il faut apprendre à identifier et gérer ces situations, tout comme vous le feriez dans la vie réelle. Internet est un milieu hostile où il est nécessaire de s'adapter en conséquence. C'est pourquoi s'informer, s'entre aider, échanger, se former,.. constitue la meilleure ligne de défense. Si vous essayez, vous y arriverez, vous verrez.
‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ

compte-supprime666
Intermédiaire Expert
Intermédiaire Expert
Messages : 259
Inscription : 02 févr. 2012 13:03

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par compte-supprime666 » 11 janv. 2013 12:06

@stéroH a écrit : Faut pas non plus se laisser aller à la psychose, et à la paranoïa, mais le risque est bel et bien présent :(

T'as raison,

http://forum.bitdefender.com/index.php?showtopic=41159

Comme quoi un peu de paranoïa est utile, antivirus de bonne facture à jour, visite d'un site connu, infection quand même.


Répondre

Revenir vers « Actualité & News Informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 6 invités