Sun Java JDK / JRE mise à jour de sécurité

[Malekal_morte]

Le patch ne corrige malheureusement pas la vulnérabilité.
yeah Oracle \o/

[Shimik_Root]

Mise à jour éffectuée, merci !

[chef]

ben apparemment la mise a jour serre a rien
Le patch anti 0day Java ne sert à rien
Une nouvelle faille découverte pour Java. Le patch de correction du 0-day visant le produit d'Oracle ne sert à rien. Les chercheurs en sécurité informatique de la société polonais Security Explorations mettent la main sur une nouvelle faille Java.
la suite -->http://www.zataz.com/news/22375/oracle_ ... AZ+News%29

[Malekal_morte]

Une nouvelle 0-Day qui touche toutes les versions : http://seclists.org/fulldisclosure/2012/Sep/170

[Malekal_morte]

Correctif disponible - Oracle Security Alert for CVE-2012-3132 : http://www.oracle.com/technetwork/topic ... 21017.html

[chef]

par contre la sa comprend que les serveurs c'est ça ??

[anthony5151]

Salut

par contre la sa comprend que les serveurs c'est ça ??

Effectivement, Java ne semble pas lié à ce patch qui concerne Oracle Database Server, ou alors j'ai mal lu

[Shimik_Root]

Salut,

Nouvelle version de Java !

Version 7 Update 9 : http://www.java.com/fr/download/

[falonso]

Bonjour,

ArsTechnica rapporte qu'une faille "0-day" serait actuellement exploitée.

http://arstechnica.com/security/2013/01 ... -the-wild/

Attention donc !

[Shimik_Root]

Salut,

Version 7 Update 10 : http://www.java.com/fr/download/

Mettez à jour si ce n'est pas déjà fait.

[@stéroH]

Salut

il est conseillé pour ceux qui n'ont pas besoin de java de désinstaller.

panneau de config / prog / désinstaller
une faille importante est encore présente: http://www.numerama.com/magazine/23849- ... -java.html

pour désactiver: https://www.gdata.fr/connaitre-g-data/p ... prote.html

[ѠOOT]

Bonjour,

Conseil: indiquez l'identifiant unique CVE ( Common Vulnerabilities & Exposures ) pour se repérer.
La vulnérabilité CVE-2013-0422 a été initialement découverte ITW ( In The Wild) sur des exploits kits. Rapportée par FireEye Malware Intelligence Lab, cette vulnérabilité est désormais activement exploitée. Une alerte TA13-010A a été émise via le National Cyber Awareness System de l'US-CERT. Pour des informations en français, consulter l'alerte CERTA-2013-ALE-001 du Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques.

Cette vulnérabilité est critique car elle nous ramène sur les conséquences des précédentes exploitations des CVE-2011-3544 & CVE-2012-5076 qui avaient dopées les statistiques des taux d'infections des exploits kits utilisés par les cybercriminels et aussi donné lieu à des attaques plus ciblées visant des portails politiques, des sites idéologiques, des ONG,....

De plus, une part importante des navigateurs dernièrement vulnérables, Mozilla Firefox & Internet Explorer & Chrome, n'ont pas été corrigés par leurs utilisateurs.

Enfin, l'avenir n'est guère rassurant puisque les annonces de certains créateurs d'exploits kits indiquent qu'ils visent de plus en plus à étendre l'intégration de 0 day dans leurs kits. Ainsi, le créateur de Blackhole indique dans un communiqué "We are setting aside a $100,000 budget to purchase browser and browser plug-in vulnerabilities, which are going to be used exclusively by us, without being released to public. Un projet avec un budget non négligeable. D'après les estimations de Symantec ce même groupe est en mesure d'obtenir des gains de $30,000 par jour, soit $400,000 par mois.

[@stéroH]

Salut ѠOOT

aie aie, ce que tu donnes là n'est pas très rassurant...

Le souci avec ces failles java, c'est que certains sites ont vraiment besoin de cette fonctionnalité...

Quand on lit cela portails politiques, des sites idéologiques, des ONG, il est donc prudent quand on va sur ce genre de site de désactiver java, voire le désinstaller carrément.

Faut pas non plus se laisser aller à la psychose, et à la paranoïa, mais le risque est bel et bien présent :(

Merci ѠOOT, c'est plus "pro" tes sources

[ѠOOT]

Bonjour @stéroH,

Il est vrai que les utilisateurs sont en quelque sorte "pris en otage" vis à vis de ces technologies.
Cependant, il incombe aux webmestres de ces sites de bien veiller à vérifier la version du client. Côté utilisateur, préconisez l'usage de greffons sécuritaires permettant d'activer, à la demande, ces fonctionnalités. Sans le savoir, Java est omniprésent et pas seulement sur vos ordinateurs. OpenOffice est capable d'utiliser Java tout comme vos téléphones mobiles, vos lecteurs Blu-ray et peut-être vos télévisions ou vos voitures. La technologie Java est utilisée par des milliards de périphériques. La psychose est un état dit anormal dans lequel le patient a des troubles mentaux, je doute que c'est le terme que tu as souhaité utiliser. Quant à la paranoïa, elle n'existe que dans la tête des personnes qui ne veulent pas voir la réalité en face : nous ne vivons pas dans un monde de bisounours. La peur n'enlève pas le danger, il faut apprendre à identifier et gérer ces situations, tout comme vous le feriez dans la vie réelle. Internet est un milieu hostile où il est nécessaire de s'adapter en conséquence. C'est pourquoi s'informer, s'entre aider, échanger, se former,.. constitue la meilleure ligne de défense. Si vous essayez, vous y arriverez, vous verrez.

[compte-supprime666]

Faut pas non plus se laisser aller à la psychose, et à la paranoïa, mais le risque est bel et bien présent :(

T'as raison,

http://forum.bitdefender.com/index.php?showtopic=41159

Comme quoi un peu de paranoïa est utile, antivirus de bonne facture à jour, visite d'un site connu, infection quand même.