Page 1 sur 5

Sun Java JDK / JRE mise à jour de sécurité

Publié : 29 déc. 2008 23:21
par Malekal_morte
Cette page a pour but de vous tenir informer des vulnérabilités présentes sur Sun Java - Pour maintenir Java, Adobe Reader ou Flash à jour, se reporter à la page : Maintenir Java, Adobe Reader et le player Flash à jour

Désactiver Java de vos navigateurs WEB

Désactiver Java de vos navigateurs WEB :
Panneau de configuration > Java
Onglet Avancé

Image

Sur Mozilla Firefox : about:addons
Désactiver le plugin Java.

Image

Sur Google Chrome : chrome://plugins/
Désactiver le plugin Java

Image

Vous pouvez ensuite tester que Java est bien désactiver sur votre navigateur WEB à partir de ce lien : https://www.java.com/en/download/help/testvm.xml
Java ne doit pas être exécuté.

Pour aller plus loin : ~~~~

Source : http://secunia.com/advisories/32991/

23 vulnérabilités ont été répertoriés


Solution:
Mettre à jour vers les versions suivantes (selon la branche que vous utilisez)

JDK and JRE 6 Update 11:
http://java.sun.com/javase/downloads/index.jsp

JDK and JRE 5.0 Update 17:
http://java.sun.com/javase/downloads/index_jdk5.jsp

SDK and JRE 1.4.2_19:
http://java.sun.com/j2se/1.4.2/download.html

SDK and JRE 1.3.1_24 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 09 févr. 2009 21:12
par [ KL3R ]
Java 6 update 12 disponible.

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 26 mars 2009 21:36
par Malekal_morte
Plusieurs vulnérabilités ont été publiées : http://secunia.com/advisories/34451/2/

Mettre à jour vers les versions suivantes :
JDK and JRE 6 Update 13:
http://java.sun.com/javase/downloads/index.jsp

JDK and JRE 5.0 Update 18:
http://java.sun.com/javase/downloads/index_jdk5.jsp

Java SE for Business SDK and JRE 1.4.2_20:
http://www.sun.com/software/javaseforbu ... wnload.jsp

SDK and JRE 1.3.1_25 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 14 déc. 2009 15:18
par L' acrobate
Salut,

Petit bon en avant pour rappeler que java 6 est en update 17.
Re: New version de Java

Message par doc pc le 03 Nov 2009 23:54
salut,
Nouvelle version de java (6 Update 17)
http://www.java.com/fr/download/windows ... w.java.com

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 20 janv. 2010 23:25
par L' acrobate
Bonsoir,

Mise à jour officielle sur le site Français de Java sun , la version passe en ... 6 update 18

http://java.com/fr/download/windows_xpi ... t=java.com

Pensez à désinstaller les versions précédentes (voir les sujets précédents)

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 02 avr. 2010 10:14
par L' acrobate
Bonjour,

Mise à jour officielle le 31 mars 2010 sur le site Français de Java sun , la version passe en ... 6 update 19

http://java.com/fr/download/windows_xpi ... t=java.com

Pensez à désinstaller les versions précédentes (voir les sujets précédents)

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 03 avr. 2010 06:49
par Sacles
Bonjour,
Pensez à désinstaller les versions précédentes
Je préfère utiliser JavaRa: http://raproducts.org/

Salut.

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 14 avr. 2010 16:27
par Curson
Bonjour à tous,

Une faille classée "Highly critical" découverte dans le plugin "Java Deployment Toolkit" :
The vulnerability is caused due to an input sanitation error in the Java Deployment Toolkit browser plugin. This can be exploited to pass arbitrary arguments to javaw.exe and e.g. execute a JAR file placed on a network share in a privileged context.
Basically, a call to CreateProcessA() is issued by the Java Deployment Toolkit without sanitising command line arguments. This further allows injecting arbitrary JVM arguments and execute code in a privileged context, leading to a complete system compromise when visiting a web site.
Solution temporaire :
Internet Explorer users can be protected by temporarily setting the killbit on CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. To the best of my knowledge, the deployment toolkit is not in widespread usage and is unlikely to impact end users.

Mozilla Firefox and other NPAPI based browser users can be protected using File System ACLs to prevent access to npdeploytk.dll. These ACLs can also be managed via GPO.
Plus d'informations :

Oracle Java Critical Vulnerability Affects Most Users
Java Deployment Toolkit Performs Insufficient Validation of Parameters


Cordialement.

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 15 avr. 2010 14:37
par Shimik_Root
Hello.

C'est désormais réglé, SUN a publié une nouvelle version.

Version Java 6 update 20 :

http://www.java.com/fr/download/

Mettez à jour si ce n'est déjà fait.

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 15 avr. 2010 16:50
par Sacles
Bonjour,

...et un petit coup de JavaRa pour enlever les scories de l'ancienne version.

Salut.

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 16 avr. 2010 00:01
par Shimik_Root
Bonsoir.

Surtout n'oubliez pas de décocher la toolbar yahoo qui est proposée lors de l'installation.

http://sd-2.archive-host.com/membres/up ... /Image.png

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 18 juil. 2010 19:29
par SkyTech

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 15 oct. 2010 23:53
par SkyTech

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 18 déc. 2010 12:41
par SkyTech

Re: Sun Java JDK / JRE mise à jour de sécurité

Publié : 15 févr. 2011 22:53
par SkyTech