Sun Java JDK / JRE mise à jour de sécurité

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 108311
Inscription : 10 sept. 2005 13:57

Re: Sun Java JDK / JRE mise à jour de sécurité

par Malekal_morte »

Le patch ne corrige malheureusement pas la vulnérabilité.
yeah Oracle \o/
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Avatar de l’utilisateur
Shimik_Root
Messages : 1126
Inscription : 10 févr. 2009 19:56

Re: Sun Java JDK / JRE mise à jour de sécurité

par Shimik_Root »

Mise à jour éffectuée, merci ! PDT_003
chef

Re: Sun Java JDK / JRE mise à jour de sécurité

par chef »

ben apparemment la mise a jour serre a rien PDT_009
Le patch anti 0day Java ne sert à rien
Une nouvelle faille découverte pour Java. Le patch de correction du 0-day visant le produit d'Oracle ne sert à rien. Les chercheurs en sécurité informatique de la société polonais Security Explorations mettent la main sur une nouvelle faille Java.
la suite -->http://www.zataz.com/news/22375/oracle_ ... AZ+News%29
Malekal_morte
Messages : 108311
Inscription : 10 sept. 2005 13:57

Re: Sun Java JDK / JRE mise à jour de sécurité

par Malekal_morte »

Une nouvelle 0-Day qui touche toutes les versions : http://seclists.org/fulldisclosure/2012/Sep/170
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 108311
Inscription : 10 sept. 2005 13:57

Re: Sun Java JDK / JRE mise à jour de sécurité

par Malekal_morte »

Correctif disponible - Oracle Security Alert for CVE-2012-3132 : http://www.oracle.com/technetwork/topic ... 21017.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
chef

Re: Sun Java JDK / JRE mise à jour de sécurité

par chef »

par contre la sa comprend que les serveurs c'est ça ??
anthony5151

Re: Sun Java JDK / JRE mise à jour de sécurité

par anthony5151 »

Salut
chef a écrit :par contre la sa comprend que les serveurs c'est ça ??
Effectivement, Java ne semble pas lié à ce patch qui concerne Oracle Database Server, ou alors j'ai mal lu PDT_006
Avatar de l’utilisateur
Shimik_Root
Messages : 1126
Inscription : 10 févr. 2009 19:56

Re: Sun Java JDK / JRE mise à jour de sécurité

par Shimik_Root »

Salut,

Nouvelle version de Java !

Version 7 Update 9 : http://www.java.com/fr/download/
falonso
Messages : 69
Inscription : 05 sept. 2011 13:27

Re: Sun Java JDK / JRE mise à jour de sécurité

par falonso »

Bonjour,

ArsTechnica rapporte qu'une faille "0-day" serait actuellement exploitée.

http://arstechnica.com/security/2013/01 ... -the-wild/

Attention donc !
Avatar de l’utilisateur
Shimik_Root
Messages : 1126
Inscription : 10 févr. 2009 19:56

Re: Sun Java JDK / JRE mise à jour de sécurité

par Shimik_Root »

Salut,

Version 7 Update 10 : http://www.java.com/fr/download/

Mettez à jour si ce n'est pas déjà fait. PDT_002
@stéroH

Re: Sun Java JDK / JRE mise à jour de sécurité

par @stéroH »

Salut

il est conseillé pour ceux qui n'ont pas besoin de java de désinstaller.

panneau de config / prog / désinstaller
une faille importante est encore présente: http://www.numerama.com/magazine/23849- ... -java.html

pour désactiver: https://www.gdata.fr/connaitre-g-data/p ... prote.html
ѠOOT

Re: Sun Java JDK / JRE mise à jour de sécurité

par ѠOOT »

Bonjour,

Conseil: indiquez l'identifiant unique CVE ( Common Vulnerabilities & Exposures ) pour se repérer.
La vulnérabilité CVE-2013-0422 a été initialement découverte ITW ( In The Wild) sur des exploits kits. Rapportée par FireEye Malware Intelligence Lab, cette vulnérabilité est désormais activement exploitée. Une alerte TA13-010A a été émise via le National Cyber Awareness System de l'US-CERT. Pour des informations en français, consulter l'alerte CERTA-2013-ALE-001 du Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques.

Cette vulnérabilité est critique car elle nous ramène sur les conséquences des précédentes exploitations des CVE-2011-3544 & CVE-2012-5076 qui avaient dopées les statistiques des taux d'infections des exploits kits utilisés par les cybercriminels et aussi donné lieu à des attaques plus ciblées visant des portails politiques, des sites idéologiques, des ONG,....

De plus, une part importante des navigateurs dernièrement vulnérables, Mozilla Firefox & Internet Explorer & Chrome, n'ont pas été corrigés par leurs utilisateurs.

Enfin, l'avenir n'est guère rassurant puisque les annonces de certains créateurs d'exploits kits indiquent qu'ils visent de plus en plus à étendre l'intégration de 0 day dans leurs kits. Ainsi, le créateur de Blackhole indique dans un communiqué "We are setting aside a $100,000 budget to purchase browser and browser plug-in vulnerabilities, which are going to be used exclusively by us, without being released to public. Un projet avec un budget non négligeable. D'après les estimations de Symantec ce même groupe est en mesure d'obtenir des gains de $30,000 par jour, soit $400,000 par mois.
Dernière modification par ѠOOT le 11 janv. 2013 11:29, modifié 1 fois.
@stéroH

Re: Sun Java JDK / JRE mise à jour de sécurité

par @stéroH »

Salut ѠOOT

aie aie, ce que tu donnes là n'est pas très rassurant...

Le souci avec ces failles java, c'est que certains sites ont vraiment besoin de cette fonctionnalité...

Quand on lit cela portails politiques, des sites idéologiques, des ONG, il est donc prudent quand on va sur ce genre de site de désactiver java, voire le désinstaller carrément.

Faut pas non plus se laisser aller à la psychose, et à la paranoïa, mais le risque est bel et bien présent :(

Merci ѠOOT, c'est plus "pro" tes sources :)
ѠOOT

Re: Sun Java JDK / JRE mise à jour de sécurité

par ѠOOT »

Bonjour @stéroH,

Il est vrai que les utilisateurs sont en quelque sorte "pris en otage" vis à vis de ces technologies.
Cependant, il incombe aux webmestres de ces sites de bien veiller à vérifier la version du client. Côté utilisateur, préconisez l'usage de greffons sécuritaires permettant d'activer, à la demande, ces fonctionnalités. Sans le savoir, Java est omniprésent et pas seulement sur vos ordinateurs. OpenOffice est capable d'utiliser Java tout comme vos téléphones mobiles, vos lecteurs Blu-ray et peut-être vos télévisions ou vos voitures. La technologie Java est utilisée par des milliards de périphériques. La psychose est un état dit anormal dans lequel le patient a des troubles mentaux, je doute que c'est le terme que tu as souhaité utiliser. Quant à la paranoïa, elle n'existe que dans la tête des personnes qui ne veulent pas voir la réalité en face : nous ne vivons pas dans un monde de bisounours. La peur n'enlève pas le danger, il faut apprendre à identifier et gérer ces situations, tout comme vous le feriez dans la vie réelle. Internet est un milieu hostile où il est nécessaire de s'adapter en conséquence. C'est pourquoi s'informer, s'entre aider, échanger, se former,.. constitue la meilleure ligne de défense. Si vous essayez, vous y arriverez, vous verrez.
compte-supprime666

Re: Sun Java JDK / JRE mise à jour de sécurité

par compte-supprime666 »

@stéroH a écrit : Faut pas non plus se laisser aller à la psychose, et à la paranoïa, mais le risque est bel et bien présent :(

T'as raison,

http://forum.bitdefender.com/index.php?showtopic=41159

Comme quoi un peu de paranoïa est utile, antivirus de bonne facture à jour, visite d'un site connu, infection quand même.

Revenir à « Actualité & News Informatique »