> Tous les forums > Forum Sécurité
 Faille de sécurité critique dans Java 7 activement
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lagagoule
  Posté le 11/01/2013 @ 18:05 
Aller en bas de la page 
Astucien

bonsoir ,

http://www.kb.cert.org/vuls/id/625617

http://www.developpez.com/actu/50844/Faille-de-securite-critique-dans-Java-7-activement-exploitee-pouvant-etre-utilisee-pour-installer-des-malwares/

RESUME : Un nouveau défaut de sécurité a été identifié dans Java, un logiciel couramment intégré aux navigateurs web pour leur permettre d'exécuter les applications du même nom. L'exploitation d'une erreur non spécifiée peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée.

LOGICIEL(S) CONCERNE(S) : Oracle Java JDK 7 Update 10 et versions inférieures

RISQUE : Critique

http://www.secuser.com/vulnerabilite/2013/130110-java-nc.htm

http://www.certa.ssi.gouv.fr/site/CERTA-2013-ALE-001/index.html http://www.clubic.com/

http://www.pcinpact.com/news/76705-nouvelle-faille-deja-exploitee-pour-java-prudence-recommandee.htm

désactivé java ou le désinstallé pour la version 7.10 onglet / sécurité /décoché la ligne activé le contenu de java dans le naviguateur
<br/><a href=sinon prudence



Modifié par lagagoule le 11/01/2013 18:14
Publicité
Constance
 Posté le 11/01/2013 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Yo .o/

Hmm étrange que Secuser et le CERTA ne semblent pas d'accord… certains parlent uniquement du JRE, d'autres uniquement du JDK ?_?

Bref, si possible il vaut mieux encore avoir la v6 pour le moment, même si les mises à jour vont bientôt cesser.

tarek13
 Posté le 11/01/2013 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Juste pour signaler que cette alerte a été annoncée hier, ici: "Sécurité 0-day : Java à désactiver immédiatement."

Bonne soirée.

goofyto8
 Posté le 11/01/2013 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Comment savoir si java est installé et fonctionnel sur son ordi ?



Modifié par goofyto8 le 11/01/2013 20:24
tarek13
 Posté le 11/01/2013 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
goofyto8 a écrit :

Comment savoir si java est installé et fonctionnel sur son ordi ?

ICI.

Si tu ne l'as pas (comme moi ) tu devrais avoir cet avertissement:



Modifié par tarek13 le 11/01/2013 20:40
Aubagnais
 Posté le 11/01/2013 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tarek13 a écrit :
goofyto8 a écrit :

Comment savoir si java est installé et fonctionnel sur son ordi ?

ICI.

Si tu ne l'as pas (comme moi ) tu devrais avoir cet avertissement:

Et si tu l'as...

et si tu l'as désactivé (comme d'autres ), tu devrais avoir cet avertissement :

@+

tarek13
 Posté le 11/01/2013 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Après les exploits actifs, Mozilla a annoncé qu'elle a ajouté toutes les versions (Java 7 Update 9, Java 7 Update 10, Java 6 Update 37 et Java 6 Update 38) de Java à son "add-on Firefox blocklist".
Comme il n'y a pas de correctif disponible à partir d'Oracle (pas avant le 15 ou 16 janvier), Mozilla a décidé d'agir en prenant des mesures de précaution pour protéger ses utilisateurs (soit par le plug-in de blocage existant ou par Click le "To Play défenses").

La vulnérabilité Oracle Java est ouverte depuis le « fixe» d'octobre 2012, est actuellement utilisée pour pousser ransomware.

La désactivation (voire la désinstallation) de Java semble être actuellement la seule option.

pcastuces
 Posté le 12/01/2013 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Sujet verrouillé, merci de rester sur le sujet initial: Sécurité 0-day : Java à désactiver immédiatement

A bientôt.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
599 €Portable 14 pouces HP (FHD IPS, Core i5 1155G7, 16Go/512Go, Win11) à 599 €
Valable jusqu'au 30 Juin

La boutique en ligne HP fait une belle promotion sur l'ordinateur portable HP Pavilion 14-dv1041nf qui passe à 599,99 € au lieu de 799 €. Ce portable possède un écran 14 pouces Full HD (1920x1080) IPS, un processeur Intel Core i5 1155G7 (6 coeurs), 16 Go de RAM, un SSD NVMe de 512 Go et un chip graphique Iris Xe. Le tout tourne sous Windows 11.

De quoi faire de la bureautique, surfer sur Internet, du multimédia et des petits jeux en toute tranquillité où que vous êtes.


> Voir l'offre
479,99 €Portable Acer Aspire (14 pouces, Core i5 , 8 Go RAM, SSD 512 Go, Windows 11) à 479,99 €
Valable jusqu'au 30 Juin

Darty propose actuellement l'ordinateur portable 14 pouces Acer Aspire A514-54-56SR à 479,99 € alors qu'on le trouve ailleurs à partir de 699,99 €. Cet ultraportable est équipé d'un processeur Intel Core i5-1135G7, 8 Go de RAM (+ 1 slot libre pour ajouter de la mémoire), un SSD de 512 Go. Sa dalle de 14 pouces est Full HD et mate. Ce PC dispose de toutes les dernières connectiques indispensables : 1x USB 2.0, 2 x USB 3.1 Gen 1 (dont 1 fonction charge même ordinateur éteint), 1 x USB Type-C, WiFi 6, bluetooth 5. Le tout tourne sous Windows 11.

Une bonne affaire pour PC léger à l'aise partout : multimédia, bureautique, Internet.


> Voir l'offre
16,99 €Coffret d'embouts de vissage et clés à cliquet Bosch (27 pièces) à 16,99 €
Valable jusqu'au 28 Juin

Amazon fait une promotion sur le coffret d'embouts de vissage et de clés à cliquet Bosch (27 pièces) qui passe à 16,99 € alors qu'on le trouve ailleurs à partir de 23 €. 


> Voir l'offre

Sujets relatifs
Faille de sécurité critique dans Norton
Faille de sécurité dans IE.
Android : faille de sécurité dans le système de màj de l'OS
Faille critique dans Windows XP et Server 2003
Défaut de sécurité critique dans Windows et Office
Faille critique dans Firefox pour Android
Vulnérabilité critique non corrigée dans Java
Faille dans Java
JAVA : faille de sécurité
Faille critique dans Skype !
Plus de sujets relatifs à Faille de sécurité critique dans Java 7 activement
 > Tous les forums > Forum Sécurité