> Tous les forums > Forum Sécurité
 Faille de sécurité critique dans Java 7 activement
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
lagagoule
  Posté le 11/01/2013 @ 18:05 
Aller en bas de la page 
Astucien

bonsoir ,

http://www.kb.cert.org/vuls/id/625617

http://www.developpez.com/actu/50844/Faille-de-securite-critique-dans-Java-7-activement-exploitee-pouvant-etre-utilisee-pour-installer-des-malwares/

RESUME : Un nouveau défaut de sécurité a été identifié dans Java, un logiciel couramment intégré aux navigateurs web pour leur permettre d'exécuter les applications du même nom. L'exploitation d'une erreur non spécifiée peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée.

LOGICIEL(S) CONCERNE(S) : Oracle Java JDK 7 Update 10 et versions inférieures

RISQUE : Critique

http://www.secuser.com/vulnerabilite/2013/130110-java-nc.htm

http://www.certa.ssi.gouv.fr/site/CERTA-2013-ALE-001/index.html http://www.clubic.com/

http://www.pcinpact.com/news/76705-nouvelle-faille-deja-exploitee-pour-java-prudence-recommandee.htm

désactivé java ou le désinstallé pour la version 7.10 onglet / sécurité /décoché la ligne activé le contenu de java dans le naviguateur
<br/><a href=sinon prudence



Modifié par lagagoule le 11/01/2013 18:14
Publicité
Constance
 Posté le 11/01/2013 à 19:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Yo .o/

Hmm étrange que Secuser et le CERTA ne semblent pas d'accord… certains parlent uniquement du JRE, d'autres uniquement du JDK ?_?

Bref, si possible il vaut mieux encore avoir la v6 pour le moment, même si les mises à jour vont bientôt cesser.

tarek13
 Posté le 11/01/2013 à 19:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Juste pour signaler que cette alerte a été annoncée hier, ici: "Sécurité 0-day : Java à désactiver immédiatement."

Bonne soirée.

goofyto8
 Posté le 11/01/2013 à 19:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Comment savoir si java est installé et fonctionnel sur son ordi ?



Modifié par goofyto8 le 11/01/2013 20:24
tarek13
 Posté le 11/01/2013 à 20:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien
goofyto8 a écrit :

Comment savoir si java est installé et fonctionnel sur son ordi ?

ICI.

Si tu ne l'as pas (comme moi ) tu devrais avoir cet avertissement:



Modifié par tarek13 le 11/01/2013 20:40
Aubagnais
 Posté le 11/01/2013 à 21:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

tarek13 a écrit :
goofyto8 a écrit :

Comment savoir si java est installé et fonctionnel sur son ordi ?

ICI.

Si tu ne l'as pas (comme moi ) tu devrais avoir cet avertissement:

Et si tu l'as...

et si tu l'as désactivé (comme d'autres ), tu devrais avoir cet avertissement :

@+

tarek13
 Posté le 11/01/2013 à 21:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

Après les exploits actifs, Mozilla a annoncé qu'elle a ajouté toutes les versions (Java 7 Update 9, Java 7 Update 10, Java 6 Update 37 et Java 6 Update 38) de Java à son "add-on Firefox blocklist".
Comme il n'y a pas de correctif disponible à partir d'Oracle (pas avant le 15 ou 16 janvier), Mozilla a décidé d'agir en prenant des mesures de précaution pour protéger ses utilisateurs (soit par le plug-in de blocage existant ou par Click le "To Play défenses").

La vulnérabilité Oracle Java est ouverte depuis le « fixe» d'octobre 2012, est actuellement utilisée pour pousser ransomware.

La désactivation (voire la désinstallation) de Java semble être actuellement la seule option.

pcastuces
 Posté le 12/01/2013 à 11:42 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Equipe PC Astuces

Bonjour,

Sujet verrouillé, merci de rester sur le sujet initial: Sécurité 0-day : Java à désactiver immédiatement

A bientôt.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
49,99 €Casque audio sans fil Bluetooth Jabra Move Style Edition à 49,99 €
Valable jusqu'au 06 Décembre

Amazon fait une promotion sur le très bon casque audio sans fil Bluetooth Jabra Move Style Edition qui passe à 49,99 € alors qu'on le trouve ailleurs à plus de 70 €. La livraison est gratuite. Une bonne affaire pour un casque confortable et qui offre une bonne qualité sonore. Jusqu'à 14h d'autonomie. Un connecteur jack 3,5 mm est fourni pour utiliser le casque en filaire (dans l'avion par exemple).


> Voir l'offre
26,99 €Souris sans fil Microsoft Sculpt Comfort bluetooth à 26,99 €
Valable jusqu'au 06 Décembre

Amazon fait une promotion sur la souris sans fil Microsoft Sculpt Comfort bluetooth qui passe à 26,99 € livrée gratuitement au lieu de 34 €. Elégante, performante et ergonomique, cette souris sans fil Bluetooth vous offre la liberté dont vous avez besoin pour le travail et/ou le divertissement. Le ruban tactile latéral vous permettra d'accéder rapidement à vos fonctionnalités préférées de Windows (8 et 10).


> Voir l'offre
154,99 €SSD SanDisk Plus 2 To à 154,99 €
Valable jusqu'au 07 Décembre

Amazon propose actuellement le SSD SanDisk Plus 2 To à 154,99 € livré gratuitement. Une très bonne affaire pour ce SSD très fiable et performant qui offre des débits de 530 Mo/s en lecture et 445 Mo/s en écriture. Il est garanti 3 ans. On le trouve ailleurs à partir de 180 €. 


> Voir l'offre

Sujets relatifs
Faille de sécurité critique dans Norton
Faille de sécurité dans IE.
Android : faille de sécurité dans le système de màj de l'OS
Faille critique dans Windows XP et Server 2003
Défaut de sécurité critique dans Windows et Office
Faille critique dans Firefox pour Android
Vulnérabilité critique non corrigée dans Java
Faille dans Java
JAVA : faille de sécurité
Faille critique dans Skype !
Plus de sujets relatifs à Faille de sécurité critique dans Java 7 activement
 > Tous les forums > Forum Sécurité