Le patch ne corrige malheureusement pas la vulnérabilité.
yeah Oracle \o/
Sun Java JDK / JRE mise à jour de sécurité
- Messages : 116802
- Inscription : 10 sept. 2005 13:57
Re: Sun Java JDK / JRE mise à jour de sécurité
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 1104
- Inscription : 10 févr. 2009 19:56

Re: Sun Java JDK / JRE mise à jour de sécurité
ben apparemment la mise a jour serre a rien
Le patch anti 0day Java ne sert à rien
Une nouvelle faille découverte pour Java. Le patch de correction du 0-day visant le produit d'Oracle ne sert à rien. Les chercheurs en sécurité informatique de la société polonais Security Explorations mettent la main sur une nouvelle faille Java.
la suite -->http://www.zataz.com/news/22375/oracle_ ... AZ+News%29

Le patch anti 0day Java ne sert à rien
Une nouvelle faille découverte pour Java. Le patch de correction du 0-day visant le produit d'Oracle ne sert à rien. Les chercheurs en sécurité informatique de la société polonais Security Explorations mettent la main sur une nouvelle faille Java.
la suite -->http://www.zataz.com/news/22375/oracle_ ... AZ+News%29
- Messages : 116802
- Inscription : 10 sept. 2005 13:57
Re: Sun Java JDK / JRE mise à jour de sécurité
Une nouvelle 0-Day qui touche toutes les versions : http://seclists.org/fulldisclosure/2012/Sep/170
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 116802
- Inscription : 10 sept. 2005 13:57
Re: Sun Java JDK / JRE mise à jour de sécurité
Correctif disponible - Oracle Security Alert for CVE-2012-3132 : http://www.oracle.com/technetwork/topic ... 21017.html
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Re: Sun Java JDK / JRE mise à jour de sécurité
par contre la sa comprend que les serveurs c'est ça ??
Re: Sun Java JDK / JRE mise à jour de sécurité
Salut

Effectivement, Java ne semble pas lié à ce patch qui concerne Oracle Database Server, ou alors j'ai mal luchef a écrit :par contre la sa comprend que les serveurs c'est ça ??

- Messages : 1104
- Inscription : 10 févr. 2009 19:56

- Messages : 69
- Inscription : 05 sept. 2011 13:27
Re: Sun Java JDK / JRE mise à jour de sécurité
Bonjour,
ArsTechnica rapporte qu'une faille "0-day" serait actuellement exploitée.
http://arstechnica.com/security/2013/01 ... -the-wild/
Attention donc !
ArsTechnica rapporte qu'une faille "0-day" serait actuellement exploitée.
http://arstechnica.com/security/2013/01 ... -the-wild/
Attention donc !
- Messages : 1104
- Inscription : 10 févr. 2009 19:56

Re: Sun Java JDK / JRE mise à jour de sécurité
Salut,
Version 7 Update 10 : http://www.java.com/fr/download/
Mettez à jour si ce n'est pas déjà fait.
Version 7 Update 10 : http://www.java.com/fr/download/
Mettez à jour si ce n'est pas déjà fait.

Re: Sun Java JDK / JRE mise à jour de sécurité
Salut
il est conseillé pour ceux qui n'ont pas besoin de java de désinstaller.
panneau de config / prog / désinstaller
une faille importante est encore présente: http://www.numerama.com/magazine/23849- ... -java.html
pour désactiver: https://www.gdata.fr/connaitre-g-data/p ... prote.html
il est conseillé pour ceux qui n'ont pas besoin de java de désinstaller.
panneau de config / prog / désinstaller
une faille importante est encore présente: http://www.numerama.com/magazine/23849- ... -java.html
pour désactiver: https://www.gdata.fr/connaitre-g-data/p ... prote.html
Re: Sun Java JDK / JRE mise à jour de sécurité
Bonjour,
Conseil: indiquez l'identifiant unique CVE ( Common Vulnerabilities & Exposures ) pour se repérer.
La vulnérabilité CVE-2013-0422 a été initialement découverte ITW ( In The Wild) sur des exploits kits. Rapportée par FireEye Malware Intelligence Lab, cette vulnérabilité est désormais activement exploitée. Une alerte TA13-010A a été émise via le National Cyber Awareness System de l'US-CERT. Pour des informations en français, consulter l'alerte CERTA-2013-ALE-001 du Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques.
Cette vulnérabilité est critique car elle nous ramène sur les conséquences des précédentes exploitations des CVE-2011-3544 & CVE-2012-5076 qui avaient dopées les statistiques des taux d'infections des exploits kits utilisés par les cybercriminels et aussi donné lieu à des attaques plus ciblées visant des portails politiques, des sites idéologiques, des ONG,....
De plus, une part importante des navigateurs dernièrement vulnérables, Mozilla Firefox & Internet Explorer & Chrome, n'ont pas été corrigés par leurs utilisateurs.
Enfin, l'avenir n'est guère rassurant puisque les annonces de certains créateurs d'exploits kits indiquent qu'ils visent de plus en plus à étendre l'intégration de 0 day dans leurs kits. Ainsi, le créateur de Blackhole indique dans un communiqué "We are setting aside a $100,000 budget to purchase browser and browser plug-in vulnerabilities, which are going to be used exclusively by us, without being released to public. Un projet avec un budget non négligeable. D'après les estimations de Symantec ce même groupe est en mesure d'obtenir des gains de $30,000 par jour, soit $400,000 par mois.
Conseil: indiquez l'identifiant unique CVE ( Common Vulnerabilities & Exposures ) pour se repérer.
La vulnérabilité CVE-2013-0422 a été initialement découverte ITW ( In The Wild) sur des exploits kits. Rapportée par FireEye Malware Intelligence Lab, cette vulnérabilité est désormais activement exploitée. Une alerte TA13-010A a été émise via le National Cyber Awareness System de l'US-CERT. Pour des informations en français, consulter l'alerte CERTA-2013-ALE-001 du Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques.
Cette vulnérabilité est critique car elle nous ramène sur les conséquences des précédentes exploitations des CVE-2011-3544 & CVE-2012-5076 qui avaient dopées les statistiques des taux d'infections des exploits kits utilisés par les cybercriminels et aussi donné lieu à des attaques plus ciblées visant des portails politiques, des sites idéologiques, des ONG,....
De plus, une part importante des navigateurs dernièrement vulnérables, Mozilla Firefox & Internet Explorer & Chrome, n'ont pas été corrigés par leurs utilisateurs.
Enfin, l'avenir n'est guère rassurant puisque les annonces de certains créateurs d'exploits kits indiquent qu'ils visent de plus en plus à étendre l'intégration de 0 day dans leurs kits. Ainsi, le créateur de Blackhole indique dans un communiqué "We are setting aside a $100,000 budget to purchase browser and browser plug-in vulnerabilities, which are going to be used exclusively by us, without being released to public. Un projet avec un budget non négligeable. D'après les estimations de Symantec ce même groupe est en mesure d'obtenir des gains de $30,000 par jour, soit $400,000 par mois.
Dernière modification par ѠOOT le 11 janv. 2013 11:29, modifié 1 fois.
Re: Sun Java JDK / JRE mise à jour de sécurité
Salut ѠOOT
aie aie, ce que tu donnes là n'est pas très rassurant...
Le souci avec ces failles java, c'est que certains sites ont vraiment besoin de cette fonctionnalité...
Quand on lit cela portails politiques, des sites idéologiques, des ONG, il est donc prudent quand on va sur ce genre de site de désactiver java, voire le désinstaller carrément.
Faut pas non plus se laisser aller à la psychose, et à la paranoïa, mais le risque est bel et bien présent :(
Merci ѠOOT, c'est plus "pro" tes sources
aie aie, ce que tu donnes là n'est pas très rassurant...
Le souci avec ces failles java, c'est que certains sites ont vraiment besoin de cette fonctionnalité...
Quand on lit cela portails politiques, des sites idéologiques, des ONG, il est donc prudent quand on va sur ce genre de site de désactiver java, voire le désinstaller carrément.
Faut pas non plus se laisser aller à la psychose, et à la paranoïa, mais le risque est bel et bien présent :(
Merci ѠOOT, c'est plus "pro" tes sources

Re: Sun Java JDK / JRE mise à jour de sécurité
Bonjour @stéroH,
Il est vrai que les utilisateurs sont en quelque sorte "pris en otage" vis à vis de ces technologies.
Cependant, il incombe aux webmestres de ces sites de bien veiller à vérifier la version du client. Côté utilisateur, préconisez l'usage de greffons sécuritaires permettant d'activer, à la demande, ces fonctionnalités. Sans le savoir, Java est omniprésent et pas seulement sur vos ordinateurs. OpenOffice est capable d'utiliser Java tout comme vos téléphones mobiles, vos lecteurs Blu-ray et peut-être vos télévisions ou vos voitures. La technologie Java est utilisée par des milliards de périphériques. La psychose est un état dit anormal dans lequel le patient a des troubles mentaux, je doute que c'est le terme que tu as souhaité utiliser. Quant à la paranoïa, elle n'existe que dans la tête des personnes qui ne veulent pas voir la réalité en face : nous ne vivons pas dans un monde de bisounours. La peur n'enlève pas le danger, il faut apprendre à identifier et gérer ces situations, tout comme vous le feriez dans la vie réelle. Internet est un milieu hostile où il est nécessaire de s'adapter en conséquence. C'est pourquoi s'informer, s'entre aider, échanger, se former,.. constitue la meilleure ligne de défense. Si vous essayez, vous y arriverez, vous verrez.
Il est vrai que les utilisateurs sont en quelque sorte "pris en otage" vis à vis de ces technologies.
Cependant, il incombe aux webmestres de ces sites de bien veiller à vérifier la version du client. Côté utilisateur, préconisez l'usage de greffons sécuritaires permettant d'activer, à la demande, ces fonctionnalités. Sans le savoir, Java est omniprésent et pas seulement sur vos ordinateurs. OpenOffice est capable d'utiliser Java tout comme vos téléphones mobiles, vos lecteurs Blu-ray et peut-être vos télévisions ou vos voitures. La technologie Java est utilisée par des milliards de périphériques. La psychose est un état dit anormal dans lequel le patient a des troubles mentaux, je doute que c'est le terme que tu as souhaité utiliser. Quant à la paranoïa, elle n'existe que dans la tête des personnes qui ne veulent pas voir la réalité en face : nous ne vivons pas dans un monde de bisounours. La peur n'enlève pas le danger, il faut apprendre à identifier et gérer ces situations, tout comme vous le feriez dans la vie réelle. Internet est un milieu hostile où il est nécessaire de s'adapter en conséquence. C'est pourquoi s'informer, s'entre aider, échanger, se former,.. constitue la meilleure ligne de défense. Si vous essayez, vous y arriverez, vous verrez.
Re: Sun Java JDK / JRE mise à jour de sécurité
@stéroH a écrit : Faut pas non plus se laisser aller à la psychose, et à la paranoïa, mais le risque est bel et bien présent :(
T'as raison,
http://forum.bitdefender.com/index.php?showtopic=41159
Comme quoi un peu de paranoïa est utile, antivirus de bonne facture à jour, visite d'un site connu, infection quand même.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 1 Réponses
- 120 Vues
-
Dernier message par Malekal_morte
-
- 0 Réponses
- 619 Vues
-
Dernier message par Malekal_morte
-
- 1 Réponses
- 507 Vues
-
Dernier message par Joe2024
-
- 5 Réponses
- 1773 Vues
-
Dernier message par Parisien_entraide
-
- 2 Réponses
- 203 Vues
-
Dernier message par Malekal_morte