> Tous les forums > Forum Sécurité
 Java : alerte rouge à la faille 0 day exploitée !Sujet résolu
Ajouter un message à la discussion
Pages : Début ... 7 8 [9] ... Fin
[Début] Page 9 sur 9 [Fin]
Anonyme
 Posté le 27/09/2012 à 11:55 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien
nardino a écrit :

Perso je conseille de déisnstaller Java qui n'est en fait que d'une utilité limitée pour la plupart de gens.

Je n'ai noté aucun trouble depuis quinze jours où je l'ai viré.

@+

Bonjour nardino

idem.

Sauf certaines fonctions de libre office que je n'utilise pas.

pareil pour open office.

Beaussier en ligne • Afficher le sujet - Quelle est l'utilité d'avoir Java ?

bon appêtit



Modifié par Anonyme le 27/09/2012 11:56
tarek13
 Posté le 27/09/2012 à 12:16 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

«Ne fais jamais rien contre ta conscience, même si l'Etat te le demande.» [ Albert Einstein ]

La nouvelle faille dispose visiblement d’un large potentiel de destruction. D’une part, elle affecte les versions 5, 6 et 7 de la machine virtuelle, même quand elles sont à jour. D’autre part, Java oblige, elle peut toucher les utilisateurs de tout système d’exploitation où Java est installé. Enfin, et surtout, la faille permet de violer une règle de sécurité jugée comme fondamentale dans la sandbox de la machine virtuelle, permettant ainsi de traverser son périmètre de sécurité qui l’isole normalement du système d’exploitation.

Pour les vulnérabilités passées, les experts ont recommandé au moins désactiver Java dans le navigateur si on ne voulait paspas le désinstaller complètement. Cette vulnérabilité étant plus dangereuse que les précédentes, le même conseil s'applique:

« en attendant un patch, si vous n’en avez pas besoin, il est tout simplement recommandé de désinstaller Java. »

«Vous utilisez le plugin Java? Vous êtes vulnérables, à moins que vous utilisiez J2SE1.XX des années 90, et vous ne devriez pas», assure l'expert de F-Secure, Mykko Hypponen sur Twitter.

Potentiellement, cette faille concerne donc pas moins d'un milliard d'ordinateurs à travers la planète.

Gowdiak précise que les hackers pourraient combiner la nouvelle faille avec d’autres non corrigées dans le but de « parvenir à complètement se passer de la sandbox JVM ».

Il a également indiqué dans un entretien à ComputerWorld qu’heureusement à ce jour il n’existe pas encore de preuves d’attaques qui utilisent l’exploit nouvellement révélé.

Si tout se passe comme prévu, ils n’auront pas accès à toutes ces failles jusqu’à ce qu’elles soient corrigées par Oracle ! À moins qu’un petit malin aille plus vite et sème la zizanie sur la toile…

---------------------------------------------

Edit: je n'ai pas vu les interventions de nardino et Australien. Pardon!

En ce qui me concerne j'ai désinstallé java de mon pc, dès les premières alertes.

Depuis, aucune application ne me l'a réclamé.

Je me demande en fin de compte, si java est bien nécessaire.



Modifié par tarek13 le 27/09/2012 12:20
Ixandre0
 Posté le 27/09/2012 à 12:38 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour

Une petite question: Laastpas utilise t-il java ??.

Merci

tarek13
 Posté le 27/09/2012 à 12:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Désinstalle Java pour vérifier.

Ekalb
 Posté le 27/09/2012 à 12:49 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Perso je conseille de déisnstaller Java qui n'est en fait que d'une utilité limitée pour la plupart de gens.

Cela c'est sûr.

Si Java n'est d'aucune utilité pour soi, autant le désinstaller.

On pourrait d'ailleurs se demander pourquoi ceux qui n'ont aucune utilité à avoir Java l'avaient installé précédemment.

A mon avis, des logiciels avec des failles, chacun doit en avoir sur son PC.

Est-on sûr par exemple qu'IE, Firefox, Chrome, Opera,... n'ont aucune faille? S'ils en ont, faut-il les désinstaller? Pour IE, impossible mais pour les autres?



Modifié par Ekalb le 27/09/2012 13:54
Ixandre0
 Posté le 27/09/2012 à 12:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

tarek

M'en va tester .

Truc étrange, j'avais viré tous les java, installé la 7, et dans Révo, je viens de voir que la 6.22 est de retour en plus de la 7 .

Ixandre0
 Posté le 27/09/2012 à 13:14 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Re

J'ai viré la 7 et la 6.22 (qui était réapparue) et lastpass fonctionne .

Mis je suis tête en l'air , je suis allé trop vite pour poser la question, sur les machines/portables, Lastpass y est installé
et java n'y est pas.

Merci

Anonyme
 Posté le 27/09/2012 à 14:36 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Publicité
Ixandre0
 Posté le 27/09/2012 à 15:06 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

detcher11 a écrit :

Bonjour,

Voici une liste non exhaustive (relevée sur PCA) des applications utilisant Java :

Bleu Ciel (espace clients EDF)
https://forum.pcastuces.com/java__alerte_rouge_a_la_faille_0_day_exploitee-f25s64534.htm?page=3&#4571263

Secunia en ligne
https://forum.pcastuces.com/java__alerte_rouge_a_la_faille_0_day_exploitee-f25s64534.htm?page=1&#4570678

La fonction "Multi upload" chez l'hébergeur d'images Hostingspics
https://forum.pcastuces.com/java__alerte_rouge_a_la_faille_0_day_exploitee-f25s64534.htm?page=3&#4571309

Certaines interfaces routeur
https://forum.pcastuces.com/diode_acces_clignote_mais_plus_internet_via_adsl-f6s56973.htm?page=1&#4580077

Et d'autres ici :
https://forum.pcastuces.com/java__alerte_rouge_a_la_faille_0_day_exploitee-f25s64534.htm?page=1&#4570509 (OpenOffice et LibreOffice seulement dans certaines fonctions avancées (clic)

@+

Re,

Merci de l'info

Je pense savoir (??) pourquoi java6.22 était réapparu sur la machine (alors que je l'avais viré), la semaine dernière
j'ai fais une màj de OOo, probablement cette màj qui l'a mis en place .

Peut-on confirmer ?.

Merci.

Ekalb
 Posté le 27/09/2012 à 15:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Dans le lien donné par Australien, on lit:

*************************************************************************************

Maintenant, récapitulons les fonctionnalités de OpenOffice.org qui ne seront pas disponibles sans JRE.
Base

  • L'assistant de création de formulaire

Writer

  • Les assistants lettre, fax, agenda et page web
  • La sauvegarde dans les formats suivants : AportisDoc (Palm), DocBook et Pocket Word (*.psw)

Calc

  • La sauvegarde au format Pocket Excel


Et bien sûr le plus important, l'utilisation des macros sera impossible."

***************************************************************************************

Donc, quel est l'intérêt de désinstaller Java si on l'utilise dans Open Office? Aucun me semble-t-il.

Pour ceux qui utilise Open Office ou Libre Office, le mieux est, me semble-t-il, de conserver Java sur le PC mais de le désactiver dans tous les programmes qui ont accès à Internet (navigateurs principalement).

Supprimer Java me semble une mesure trop radicale. La sécurité peut être assurée plus "finement" (je ne trouve pas d'autre mot).

Mais je me trompe peut-être.

Quel est votre avis?



Modifié par Ekalb le 27/09/2012 16:00
Anonyme
 Posté le 27/09/2012 à 16:27 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Plutôt d'accord pour ma part, quoique les utilisateurs de OOo et LibreOffice ayant Java activé doivent être vigilants avec les pièces jointes aux formats supportés par ceux-ci. Mais a priori, en n'ouvrant que celles de provenance non douteuse, pas trop de craintes à avoir.

Théoriquement, les antivirus/antimalwares les plus réactifs devraient avoir mis à jour leurs bases virales pour contrer l'exploitation de (certaines ?) failles dans Java, comme dans cette info de tarek13.

Dans le doute, les plus prudents, ou pratiquant un surf à risques (warez, P2P, streaming, sites porno oops religieux (si si ! ) peuvent désactiver Java dans tous les navigateurs jamais ou peu utilisés (de toute façon).
Si Firefox est votre navigateur principal, ajouter l'extension QuickJava qui va vous permettre d'activer/désactiver Java d'un clic de souris.




.

Alternative sans extension : activer la fonction "plugins au clic" (tous plugins).
Équivalent pour Opera : https://forum.pcastuces.com/java__alerte_rouge_a_la_faille_0_day_exploitee-f25s64534.htm?page=3&#4571279
Tous navigateurs : http://www.java.com/fr/download/help/enable_browser.xml

@+



Modifié par Anonyme le 30/09/2012 01:50
nardino
 Posté le 27/09/2012 à 18:48 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Grand Maître astucien

Bonjour,

Il n'est évidemment pas recommandé de supprimer Java si on en a besoin notamment avec OOo voir ceux qui jouent avec Minecraft également.

@+

Anonyme
 Posté le 27/09/2012 à 19:04 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Merci pour Minecraft. Ajouté à la liste.

@+

Ixandre0
 Posté le 27/09/2012 à 19:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

nardino a écrit :

Bonjour,

Il n'est évidemment pas recommandé de supprimer Java si on en a besoin notamment avec OOo voir ceux qui jouent avec Minecraft également.

@+

nardino et tous

Ben ,je me sert de Writer (uniquement ) en " interne " et pas très souvent . Est-ce un problème si je n'ai pas java .

tarek13
 Posté le 27/09/2012 à 20:18 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

La machine virtuelle Java est requise pour utiliser la totalité des fonctionnalités de OpenOffice.org.

Le JRE (Environnement d'Exécution Java) est par exemple nécessaire si on utilise le module Base et son format natif HSQLDB. Certains assistants en ont également besoin pour s'exécuter.

Java n'est donc pas obligatoire mais recommandé pour faire fonctionner pleinement les logiciels de la suite bureautique OpenOffice.org.

Bien que j'utilise Micosoft Office (2010) pour ouvrir un texe OpenDocument (par exemple), j'ai toujours Apache OpenOffice opérationnel, après avoir viré java.

Ixandre0
 Posté le 27/09/2012 à 20:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Merci tarek {#}

Publicité
tarek13
 Posté le 16/10/2012 à 23:53 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir

Java 7 Update 9

Et du lourd! 109 patches , au total.



Modifié par tarek13 le 17/10/2012 00:03
Anonyme
 Posté le 17/10/2012 à 10:56 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Merci Tarek.

.

[HS]
Comme à mon habitude, j'ai passé un coup de JavaRa derrière pour éliminer les dernières scories des anciennes versions.
J'ai utilisé la version 2 récemment parue et mis à jour les dernières définitions via l'updater interne. Aucun message de confirmation à l'issue du nettoyage. Pas d'affichage du journal non plus. C'est assez déroutant puisqu'on ne sait pas s'il a nettoyé quelque chose...

Pour vérification, j'ai réutilisé l'ancienne version de JavaRa (1.16) et là toutes sortes de messages de confirmation sont apparus, et le journal s'est ouvert avec une liste conséquente d'éléments nettoyés.
Bonne nouvelle : Java 7u9 est toujours vivant :

.

_ _ _

J'ai comme l'impression que JavaRa version 2 ne fonctionne pas...
Ceux qui l'utilisent font-ils la même constatation ?



Modifié par Anonyme le 17/10/2012 11:02
Ekalb
 Posté le 17/10/2012 à 11:24 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Maître astucien

Bonjour,

C'est vrai que cette version 2 de JavaRa est un peu déroutante. Qu'as-tu utilisé pour nettoyer les anciennes versions?

Avec la version précédente de JavaRa, on voit effectivement un journal. Dans ce journal, j'ai depuis des lustres des messages d'erreur du genre "There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-ABCDEFFDCBA}. The error returned was 124.

Je pense avoir supprimé il y a quelques mois des dossiers de ce genre dans Firefox. Ils correspondaient, je crois à Java console (inutile pour moi et pour la plupart des utilisateurs).

C'est donc une erreur qui n'en n'est pas une...

pcjcg
 Posté le 17/10/2012 à 11:26 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour,

J'ai désinstallé, sur un portable sous Vista, Java avec Revo uninstaller sans difficulté.

L'installation de la nouvelle version s'est faite en deux fois :

- la première , j'ai eu l'avertissement : fichier corrompu (en anglo-saxon)

- la seconde c'était OK

J'ai essayé un fois le nouveau javara : je n'ai pas gardé une impression de simplicité et ai donc utilisé un désinstalleur devenu classique

Au revoir

Anonyme
 Posté le 17/10/2012 à 12:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Nouvel astucien

Bonjour,

Ekalb a écrit :

C'est vrai que cette version 2 de JavaRa est un peu déroutante. Qu'as-tu utilisé pour nettoyer les anciennes versions?

J'ai réutilisé JavaRa 1.16 qui a eu l'air de faire un bon nettoyage (comme toujours), je craignais juste qu'il me désinstalle la 7u9 si pas connue de lui. Mais ça s'est bien passé.

Avec la version précédente de JavaRa, on voit effectivement un journal. Dans ce journal, j'ai depuis des lustres des messages d'erreur du genre "There was an error removing \Mozilla Firefox\extensions\{CAFEEFAC-0016-0000-ABCDEFFDCBA}. The error returned was 124.

Je pense avoir supprimé il y a quelques mois des dossiers de ce genre dans Firefox. Ils correspondaient, je crois à Java console (inutile pour moi et pour la plupart des utilisateurs).

C'est donc une erreur qui n'en n'est pas une...

OK. Le seul petit couac chez moi avec JavaRa 1.16, c'est qu'il me faut supprimer le journal entre deux passages, sinon il me repropose le même au prochain, ce qui donne l'impression qu'il n'a rien fait. (Et quelques boîtes de dialogue en suédois, mais je les connais maintenant par coeur pour les avoir déjà vues en français).

.

pcjcg a écrit :

J'ai désinstallé, sur un portable sous Vista, Java avec Revo uninstaller sans difficulté.

Je crois que je ferai ça pour la prochaine.

L'installation de la nouvelle version s'est faite en deux fois :

- la première , j'ai eu l'avertissement : fichier corrompu (en anglo-saxon)

- la seconde c'était OK

Exactement pareil pour moi.

J'ai essayé un fois le nouveau javara : je n'ai pas gardé une impression de simplicité et ai donc utilisé un désinstalleur devenu classique

Oui, il me donne aussi cette impression de trop grande simplicité, comme s'il manquait de modules. Apparemment, son désinstalleur d'anciennes versions de Java est soit incomplet soit ne fonctionne pas (en tout cas chez moi), et JavaRa 1.16 ne sera pas éternellement à la pointe...

pavillon49
 Posté le 17/10/2012 à 17:22 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonjour

Venant d'installer la dernière mise à jour de Java, c'est à dire Java 7 Update 9 (64-bit) et en contrôlant dans le panneau de configuration, je me retrouve avec 3 Java.

Est-ce que je peux supprimer ces deux là : Java 7 Update 7 et Java(TM) 6 Update 35 (64-bit) ?

De plus, est-ce que cette mise à jour supprime l'alerte concernant Java ?

Si oui, on peut donc réactiver les plugins de FireFox, réactiver Java dans Windows et dans IE ?

Merci par avance pour votre aide.

Cordialement.

pcjcg
 Posté le 17/10/2012 à 17:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir,

En désinstallant avec Revo uninstaller, dans un cas comparable au tien j'ai eu un message comme quoi le chemin d'installation était le même pour plusieurs versions.

En pratique , j'ai tout désinstallé Java et ai réinstallé la version à jour

Salut



Modifié par pcjcg le 17/10/2012 17:29
tarek13
 Posté le 17/10/2012 à 17:34 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir à tous

"De plus, est-ce que cette mise à jour supprime l'alerte concernant Java ?"

D'après Oracle,la réponse est oui.

En raison de la menace posée par une attaque réussie, Oracle recommande fortement aux clients d'appliquer les correctifs CPU dès que possible. Ce Critical Patch Update contient 30 nouveaux correctifs de sécurité à travers les produits Java SE.

Lancements de produits touchés et versions:

Java SE Disponibilité Patch
JDK et JRE 7 Mise à jour 7 et versions antérieures Java SE JDK et JRE 6 Update 35 et plus tôt Java SE JDK et JRE 5.0 Update 36 et plus tôt Java SE SDK et JRE 1.4.2_38 et versions antérieures Java SE JavaFX 2.2 et antérieures JavaFX.

Edit: traduction Google.



Modifié par tarek13 le 17/10/2012 17:38
pavillon49
 Posté le 17/10/2012 à 23:57 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Astucien

Bonsoir pcjcg et bonsoir tarek 13.

Merci pour vos conseils.

J'ai supprimé les 3 Java sans problèmes.

Ensuite, installation de Java sur le site officiel. Maintenant dans le Panneau de configuration j'ai Java 7 Update 9.

Les plugings de Firefox se sont réactivés automatiquement et idem pour IE.

Tout baigne !

Cordialement.

Publicité
Pages : Début ... 7 8 [9] ... Fin
[Début] Page 9 sur 9 [Fin]

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
14,90 €Windows 10 Pro 32/64 bits OEM à 14,90 €
Valable jusqu'au 27 Septembre

Le vendeur sérieux LicenSE-ONLine propose sur Amazon la clé d'activation pour Windows 10 professionnel en français 32 bits / 64 bits à 14,90 €. Cette clé livrée par email fonctionne avec l'outil d'installation et de création de support de Microsoft que vous pouvez télécharger ici ou directement avec l'ISO de Windows 10 Pro. De quoi installer légalement Windows 10 Pro sur un PC. Pour en savoir plus sur l'achat et l'installation d'une clé OEM de Windows 10, suivez les indications de notre dossier pratique.


> Voir l'offre
249,99 €Ecran 27 pouces AOC Q27G2U (WQHD, 1 ms, 144 Hz, FreeSync/Gsync compatible) à 249,99 €
Valable jusqu'au 27 Septembre

Fnac propose actuellement l'écran 27 pouces AOC Q27G2U à 249,99 € alors qu'on le trouve ailleurs à partir de 300 €. Cet écran à rétroéclairage LED dispose d'une dalle VA WQHD (2560x1440), dispose d'entrées HDMIx2 et DisplayPort. Il intègre également un hub USB 3.0. Grâce à son temps de réponse ultra rapide de 1 ms et à sa fréquence de 144 Hz, compatible FreeSync et Gsync, il se distingue par sa bonne réactivité ! Il possède les technologies anti-scintillement (Flicker Free) et anti lumière bleue (Eye Care).  


> Voir l'offre
44,99 €Disque dur Seagate BarraCuda 2 To à 44,99 €
Valable jusqu'au 28 Septembre

Cdiscount propose actuellement le disque dur Seagate BarraCuda - 2 To (ST2000DM008) à 44,99 €. On le trouve ailleurs autour de 60 €. Ce disque dur 3.5 pouces SATA III tourne à 7200tr/min et possède 64Mo de cache. 


> Voir l'offre

Sujets relatifs
LastPass Alerte rouge
Alerte rouge avec Revo Pro et KIS
Faille dans Java
JAVA : faille de sécurité
Mise a jour de java plein de faille
alerte Java par avast
** Faille de java corrigée**
Faille de sécurité critique dans Java 7 activement
Adobe Reader: faille zero-day déjà exploitée
Détournement DNS, infection faille Java, adwares
Plus de sujets relatifs à Java : alerte rouge à la faille 0 day exploitée !
 > Tous les forums > Forum Sécurité