Sun Java JDK / JRE mise à jour de sécurité

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Messages : 108290
Inscription : 10 sept. 2005 13:57

Sun Java JDK / JRE mise à jour de sécurité

par Malekal_morte »

Cette page a pour but de vous tenir informer des vulnérabilités présentes sur Sun Java - Pour maintenir Java, Adobe Reader ou Flash à jour, se reporter à la page : Maintenir Java, Adobe Reader et le player Flash à jour

Désactiver Java de vos navigateurs WEB

Désactiver Java de vos navigateurs WEB :
Panneau de configuration > Java
Onglet Avancé

Image

Sur Mozilla Firefox : about:addons
Désactiver le plugin Java.

Image

Sur Google Chrome : chrome://plugins/
Désactiver le plugin Java

Image

Vous pouvez ensuite tester que Java est bien désactiver sur votre navigateur WEB à partir de ce lien : https://www.java.com/en/download/help/testvm.xml
Java ne doit pas être exécuté.

Pour aller plus loin : ~~~~

Source : http://secunia.com/advisories/32991/

23 vulnérabilités ont été répertoriés


Solution:
Mettre à jour vers les versions suivantes (selon la branche que vous utilisez)

JDK and JRE 6 Update 11:
http://java.sun.com/javase/downloads/index.jsp

JDK and JRE 5.0 Update 17:
http://java.sun.com/javase/downloads/index_jdk5.jsp

SDK and JRE 1.4.2_19:
http://java.sun.com/j2se/1.4.2/download.html

SDK and JRE 1.3.1_24 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
[ KL3R ]

Re: Sun Java JDK / JRE mise à jour de sécurité

par [ KL3R ] »

Java 6 update 12 disponible.
Malekal_morte
Messages : 108290
Inscription : 10 sept. 2005 13:57

Re: Sun Java JDK / JRE mise à jour de sécurité

par Malekal_morte »

Plusieurs vulnérabilités ont été publiées : http://secunia.com/advisories/34451/2/

Mettre à jour vers les versions suivantes :
JDK and JRE 6 Update 13:
http://java.sun.com/javase/downloads/index.jsp

JDK and JRE 5.0 Update 18:
http://java.sun.com/javase/downloads/index_jdk5.jsp

Java SE for Business SDK and JRE 1.4.2_20:
http://www.sun.com/software/javaseforbu ... wnload.jsp

SDK and JRE 1.3.1_25 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
L' acrobate

Re: Sun Java JDK / JRE mise à jour de sécurité

par L' acrobate »

Salut,

Petit bon en avant pour rappeler que java 6 est en update 17.
Re: New version de Java

Message par doc pc le 03 Nov 2009 23:54
salut,
Nouvelle version de java (6 Update 17)
http://www.java.com/fr/download/windows ... w.java.com
L' acrobate

Re: Sun Java JDK / JRE mise à jour de sécurité

par L' acrobate »

Bonsoir,

Mise à jour officielle sur le site Français de Java sun , la version passe en ... 6 update 18

http://java.com/fr/download/windows_xpi ... t=java.com

Pensez à désinstaller les versions précédentes (voir les sujets précédents)
L' acrobate

Re: Sun Java JDK / JRE mise à jour de sécurité

par L' acrobate »

Bonjour,

Mise à jour officielle le 31 mars 2010 sur le site Français de Java sun , la version passe en ... 6 update 19

http://java.com/fr/download/windows_xpi ... t=java.com

Pensez à désinstaller les versions précédentes (voir les sujets précédents)
Sacles

Re: Sun Java JDK / JRE mise à jour de sécurité

par Sacles »

Bonjour,
Pensez à désinstaller les versions précédentes
Je préfère utiliser JavaRa: http://raproducts.org/

Salut.
Curson

Re: Sun Java JDK / JRE mise à jour de sécurité

par Curson »

Bonjour à tous,

Une faille classée "Highly critical" découverte dans le plugin "Java Deployment Toolkit" :
The vulnerability is caused due to an input sanitation error in the Java Deployment Toolkit browser plugin. This can be exploited to pass arbitrary arguments to javaw.exe and e.g. execute a JAR file placed on a network share in a privileged context.
Basically, a call to CreateProcessA() is issued by the Java Deployment Toolkit without sanitising command line arguments. This further allows injecting arbitrary JVM arguments and execute code in a privileged context, leading to a complete system compromise when visiting a web site.
Solution temporaire :
Internet Explorer users can be protected by temporarily setting the killbit on CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. To the best of my knowledge, the deployment toolkit is not in widespread usage and is unlikely to impact end users.

Mozilla Firefox and other NPAPI based browser users can be protected using File System ACLs to prevent access to npdeploytk.dll. These ACLs can also be managed via GPO.
Plus d'informations :

Oracle Java Critical Vulnerability Affects Most Users
Java Deployment Toolkit Performs Insufficient Validation of Parameters


Cordialement.
Avatar de l’utilisateur
Shimik_Root
Messages : 1126
Inscription : 10 févr. 2009 19:56

Re: Sun Java JDK / JRE mise à jour de sécurité

par Shimik_Root »

Hello.

C'est désormais réglé, SUN a publié une nouvelle version.

Version Java 6 update 20 :

http://www.java.com/fr/download/

Mettez à jour si ce n'est déjà fait.
Sacles

Re: Sun Java JDK / JRE mise à jour de sécurité

par Sacles »

Bonjour,

...et un petit coup de JavaRa pour enlever les scories de l'ancienne version.

Salut.
Avatar de l’utilisateur
Shimik_Root
Messages : 1126
Inscription : 10 févr. 2009 19:56

Re: Sun Java JDK / JRE mise à jour de sécurité

par Shimik_Root »

Bonsoir.

Surtout n'oubliez pas de décocher la toolbar yahoo qui est proposée lors de l'installation.

http://sd-2.archive-host.com/membres/up ... /Image.png
SkyTech

Re: Sun Java JDK / JRE mise à jour de sécurité

par SkyTech »

SkyTech

Re: Sun Java JDK / JRE mise à jour de sécurité

par SkyTech »

SkyTech

Re: Sun Java JDK / JRE mise à jour de sécurité

par SkyTech »

SkyTech

Re: Sun Java JDK / JRE mise à jour de sécurité

par SkyTech »

Revenir à « Actualité & News Informatique »