Sun Java JDK / JRE mise à jour de sécurité

L'actualité & News Informatique!
Donc pas de demande d'aide dans cette partie.
Malekal_morte
Site Admin
Site Admin
Messages : 100186
Inscription : 10 sept. 2005 13:57
Contact :

Sun Java JDK / JRE mise à jour de sécurité

Message par Malekal_morte »

Cette page a pour but de vous tenir informer des vulnérabilités présentes sur Sun Java - Pour maintenir Java, Adobe Reader ou Flash à jour, se reporter à la page : Maintenir Java, Adobe Reader et le player Flash à jour

Désactiver Java de vos navigateurs WEB

Désactiver Java de vos navigateurs WEB :
Panneau de configuration > Java
Onglet Avancé

Image

Sur Mozilla Firefox : about:addons
Désactiver le plugin Java.

Image

Sur Google Chrome : chrome://plugins/
Désactiver le plugin Java

Image

Vous pouvez ensuite tester que Java est bien désactiver sur votre navigateur WEB à partir de ce lien : https://www.java.com/en/download/help/testvm.xml
Java ne doit pas être exécuté.

Pour aller plus loin : ~~~~

Source : http://secunia.com/advisories/32991/

23 vulnérabilités ont été répertoriés


Solution:
Mettre à jour vers les versions suivantes (selon la branche que vous utilisez)

JDK and JRE 6 Update 11:
http://java.sun.com/javase/downloads/index.jsp

JDK and JRE 5.0 Update 17:
http://java.sun.com/javase/downloads/index_jdk5.jsp

SDK and JRE 1.4.2_19:
http://java.sun.com/j2se/1.4.2/download.html

SDK and JRE 1.3.1_24 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

Avatar de l’utilisateur
[ KL3R ]
Amateur Expert
Amateur Expert
Messages : 151
Inscription : 23 nov. 2008 18:16

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par [ KL3R ] »

Java 6 update 12 disponible.

Malekal_morte
Site Admin
Site Admin
Messages : 100186
Inscription : 10 sept. 2005 13:57
Contact :

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par Malekal_morte »

Plusieurs vulnérabilités ont été publiées : http://secunia.com/advisories/34451/2/

Mettre à jour vers les versions suivantes :
JDK and JRE 6 Update 13:
http://java.sun.com/javase/downloads/index.jsp

JDK and JRE 5.0 Update 18:
http://java.sun.com/javase/downloads/index_jdk5.jsp

Java SE for Business SDK and JRE 1.4.2_20:
http://www.sun.com/software/javaseforbu ... wnload.jsp

SDK and JRE 1.3.1_25 (for customers with Solaris 8 and Vintage Support Offering support contracts):
http://java.sun.com/j2se/1.3/download.html
Image

Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus

Les tutoriels Windows 10 du moment : Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.

L' acrobate
newbie
newbie
Messages : 43
Inscription : 10 déc. 2009 11:45

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par L' acrobate »

Salut,

Petit bon en avant pour rappeler que java 6 est en update 17.
Re: New version de Java

Message par doc pc le 03 Nov 2009 23:54
salut,
Nouvelle version de java (6 Update 17)
http://www.java.com/fr/download/windows ... w.java.com

L' acrobate
newbie
newbie
Messages : 43
Inscription : 10 déc. 2009 11:45

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par L' acrobate »

Bonsoir,

Mise à jour officielle sur le site Français de Java sun , la version passe en ... 6 update 18

http://java.com/fr/download/windows_xpi ... t=java.com

Pensez à désinstaller les versions précédentes (voir les sujets précédents)

L' acrobate
newbie
newbie
Messages : 43
Inscription : 10 déc. 2009 11:45

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par L' acrobate »

Bonjour,

Mise à jour officielle le 31 mars 2010 sur le site Français de Java sun , la version passe en ... 6 update 19

http://java.com/fr/download/windows_xpi ... t=java.com

Pensez à désinstaller les versions précédentes (voir les sujets précédents)

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par Sacles »

Bonjour,
Pensez à désinstaller les versions précédentes
Je préfère utiliser JavaRa: http://raproducts.org/

Salut.

Avatar de l’utilisateur
Curson
Amateur
Amateur
Messages : 107
Inscription : 23 déc. 2008 12:56

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par Curson »

Bonjour à tous,

Une faille classée "Highly critical" découverte dans le plugin "Java Deployment Toolkit" :
The vulnerability is caused due to an input sanitation error in the Java Deployment Toolkit browser plugin. This can be exploited to pass arbitrary arguments to javaw.exe and e.g. execute a JAR file placed on a network share in a privileged context.
Basically, a call to CreateProcessA() is issued by the Java Deployment Toolkit without sanitising command line arguments. This further allows injecting arbitrary JVM arguments and execute code in a privileged context, leading to a complete system compromise when visiting a web site.
Solution temporaire :
Internet Explorer users can be protected by temporarily setting the killbit on CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. To the best of my knowledge, the deployment toolkit is not in widespread usage and is unlikely to impact end users.

Mozilla Firefox and other NPAPI based browser users can be protected using File System ACLs to prevent access to npdeploytk.dll. These ACLs can also be managed via GPO.
Plus d'informations :

Oracle Java Critical Vulnerability Affects Most Users
Java Deployment Toolkit Performs Insufficient Validation of Parameters


Cordialement.
May CastleCops live forever in our memories...

Avatar de l’utilisateur
Shimik_Root
Geek à longue barbe
Geek à longue barbe
Messages : 1140
Inscription : 10 févr. 2009 19:56
Contact :

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par Shimik_Root »

Hello.

C'est désormais réglé, SUN a publié une nouvelle version.

Version Java 6 update 20 :

http://www.java.com/fr/download/

Mettez à jour si ce n'est déjà fait.

Avatar de l’utilisateur
Sacles
Geek à longue barbe
Geek à longue barbe
Messages : 2343
Inscription : 26 mai 2007 09:42
Localisation : Aux environs de Liège (Belgique francophone)

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par Sacles »

Bonjour,

...et un petit coup de JavaRa pour enlever les scories de l'ancienne version.

Salut.


Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35604
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par SkyTech »


Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35604
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par SkyTech »


Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35604
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par SkyTech »


Avatar de l’utilisateur
SkyTech
Geek à longue barbe
Geek à longue barbe
Messages : 35604
Inscription : 03 août 2008 14:52
Localisation : Picardie (80)

Re: Sun Java JDK / JRE mise à jour de sécurité

Message par SkyTech »


Répondre

Revenir à « Actualité & News Informatique »