Page 3 sur 5

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 01 sept. 2012 12:43
par Malekal_morte
Le patch ne corrige malheureusement pas la vulnérabilité.
yeah Oracle \o/

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 01 sept. 2012 14:54
par Shimik_Root
Mise à jour éffectuée, merci ! PDT_003

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 01 sept. 2012 18:57
par chef
ben apparemment la mise a jour serre a rien PDT_009
Le patch anti 0day Java ne sert à rien
Une nouvelle faille découverte pour Java. Le patch de correction du 0-day visant le produit d'Oracle ne sert à rien. Les chercheurs en sécurité informatique de la société polonais Security Explorations mettent la main sur une nouvelle faille Java.
la suite -->http://www.zataz.com/news/22375/oracle_ ... AZ+News%29

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 26 sept. 2012 17:29
par Malekal_morte
Une nouvelle 0-Day qui touche toutes les versions : http://seclists.org/fulldisclosure/2012/Sep/170

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 02 oct. 2012 12:35
par Malekal_morte
Correctif disponible - Oracle Security Alert for CVE-2012-3132 : http://www.oracle.com/technetwork/topic ... 21017.html

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 02 oct. 2012 17:40
par chef
par contre la sa comprend que les serveurs c'est ça ??

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 02 oct. 2012 19:53
par anthony5151
Salut
chef a écrit :par contre la sa comprend que les serveurs c'est ça ??
Effectivement, Java ne semble pas lié à ce patch qui concerne Oracle Database Server, ou alors j'ai mal lu PDT_006

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 19 oct. 2012 00:18
par Shimik_Root
Salut,

Nouvelle version de Java !

Version 7 Update 9 : http://www.java.com/fr/download/

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 10 janv. 2013 19:08
par falonso
Bonjour,

ArsTechnica rapporte qu'une faille "0-day" serait actuellement exploitée.

http://arstechnica.com/security/2013/01 ... -the-wild/

Attention donc !

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 10 janv. 2013 23:08
par Shimik_Root
Salut,

Version 7 Update 10 : http://www.java.com/fr/download/

Mettez à jour si ce n'est pas déjà fait. PDT_002

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 11 janv. 2013 08:22
par @stéroH
Salut

il est conseillé pour ceux qui n'ont pas besoin de java de désinstaller.

panneau de config / prog / désinstaller
une faille importante est encore présente: http://www.numerama.com/magazine/23849- ... -java.html

pour désactiver: https://www.gdata.fr/connaitre-g-data/p ... prote.html

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 11 janv. 2013 09:44
par ѠOOT
Bonjour,

Conseil: indiquez l'identifiant unique CVE ( Common Vulnerabilities & Exposures ) pour se repérer.
La vulnérabilité CVE-2013-0422 a été initialement découverte ITW ( In The Wild) sur des exploits kits. Rapportée par FireEye Malware Intelligence Lab, cette vulnérabilité est désormais activement exploitée. Une alerte TA13-010A a été émise via le National Cyber Awareness System de l'US-CERT. Pour des informations en français, consulter l'alerte CERTA-2013-ALE-001 du Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques.

Cette vulnérabilité est critique car elle nous ramène sur les conséquences des précédentes exploitations des CVE-2011-3544 & CVE-2012-5076 qui avaient dopées les statistiques des taux d'infections des exploits kits utilisés par les cybercriminels et aussi donné lieu à des attaques plus ciblées visant des portails politiques, des sites idéologiques, des ONG,....

De plus, une part importante des navigateurs dernièrement vulnérables, Mozilla Firefox & Internet Explorer & Chrome, n'ont pas été corrigés par leurs utilisateurs.

Enfin, l'avenir n'est guère rassurant puisque les annonces de certains créateurs d'exploits kits indiquent qu'ils visent de plus en plus à étendre l'intégration de 0 day dans leurs kits. Ainsi, le créateur de Blackhole indique dans un communiqué "We are setting aside a $100,000 budget to purchase browser and browser plug-in vulnerabilities, which are going to be used exclusively by us, without being released to public. Un projet avec un budget non négligeable. D'après les estimations de Symantec ce même groupe est en mesure d'obtenir des gains de $30,000 par jour, soit $400,000 par mois.

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 11 janv. 2013 09:53
par @stéroH
Salut ѠOOT

aie aie, ce que tu donnes là n'est pas très rassurant...

Le souci avec ces failles java, c'est que certains sites ont vraiment besoin de cette fonctionnalité...

Quand on lit cela portails politiques, des sites idéologiques, des ONG, il est donc prudent quand on va sur ce genre de site de désactiver java, voire le désinstaller carrément.

Faut pas non plus se laisser aller à la psychose, et à la paranoïa, mais le risque est bel et bien présent :(

Merci ѠOOT, c'est plus "pro" tes sources :)

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 11 janv. 2013 10:49
par ѠOOT
Bonjour @stéroH,

Il est vrai que les utilisateurs sont en quelque sorte "pris en otage" vis à vis de ces technologies.
Cependant, il incombe aux webmestres de ces sites de bien veiller à vérifier la version du client. Côté utilisateur, préconisez l'usage de greffons sécuritaires permettant d'activer, à la demande, ces fonctionnalités. Sans le savoir, Java est omniprésent et pas seulement sur vos ordinateurs. OpenOffice est capable d'utiliser Java tout comme vos téléphones mobiles, vos lecteurs Blu-ray et peut-être vos télévisions ou vos voitures. La technologie Java est utilisée par des milliards de périphériques. La psychose est un état dit anormal dans lequel le patient a des troubles mentaux, je doute que c'est le terme que tu as souhaité utiliser. Quant à la paranoïa, elle n'existe que dans la tête des personnes qui ne veulent pas voir la réalité en face : nous ne vivons pas dans un monde de bisounours. La peur n'enlève pas le danger, il faut apprendre à identifier et gérer ces situations, tout comme vous le feriez dans la vie réelle. Internet est un milieu hostile où il est nécessaire de s'adapter en conséquence. C'est pourquoi s'informer, s'entre aider, échanger, se former,.. constitue la meilleure ligne de défense. Si vous essayez, vous y arriverez, vous verrez.

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 11 janv. 2013 11:06
par compte-supprime666
@stéroH a écrit : Faut pas non plus se laisser aller à la psychose, et à la paranoïa, mais le risque est bel et bien présent :(

T'as raison,

http://forum.bitdefender.com/index.php?showtopic=41159

Comme quoi un peu de paranoïa est utile, antivirus de bonne facture à jour, visite d'un site connu, infection quand même.