Aller au contenu

  • Pas encore inscrit ?

    Pourquoi ne pas vous inscrire ? C'est simple, rapide et gratuit.
    Pour en savoir plus, lisez Les avantages de l'inscription... et la Charte de Zébulon.
    De plus, les messages que vous postez en tant qu'invité restent invisibles tant qu'un modérateur ne les a pas validés. Inscrivez-vous, ce sera un gain de temps pour tout le monde, vous, les helpeurs et les modérateurs ! :wink:

Plusieurs failles critiques sur des logiciels

Malekal_morte

Par Malekal_morte
dans Sécurisation, prévention

 Partager

Messages recommandés

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
Posté(e)

Bonjour,

 

Plusieurs failles critiques sur des logiciels très utilisés ont été publiées.

Ces failles peuvent permettre l'infection de votre ordinateur via des sites piégés.

Il est donc important de mettre à jour ses logiciels.

 

Faille de sécurité sur Flash

Cette faille peut-être exploitée via des applets flash piégées

Mettez à jour votre player flash

http://www.adobe.com/support/security/bull.../apsb07-12.html

 

Installer Adobe Flash Player version 9.0.47.0 :

http://www.adobe.com/go/getflashplayer/

 

_________________

 

Faille de sécurité sur Java

 

Cette faille peut être exploitée pour infecter votre ordinateur

Mettez à jour JAVA

 

Installer Sun JDK et JRE 6 Upgrade 2 :

http://java.sun.com/javase/downloads/index.jsp

 

_________

 

Faille de sécurité sur le logiciel Quicktime

Cette faille peut-être exploité via des vidéos piégées pour infecter votre ordinateur

Mettez à jour QuickTime

 

Installer Apple QuickTime version 7.2 pour Windows :

http://www.apple.com/support/downloads/qui...forwindows.html

 

 

NOTE :

- Même si vous utilisez firefox comme navigateur WEB vous êtes concernés

- Vous pouvez effectuer un Scan de vulnérabilités via ce lien d'aide : http://www.malekal.com/scan_vulnerabilite.php

Invité wizard42

Invité wizard42

Posté(e)
Posté(e)

Salut, merci beaucoup!!!

Je tient a souligné que pour installer les nouvelles versions, il est fortement recommandé de désinstalé l'ancienne version!!!

Malekal_morte Godlike Member

Malekal_morte

Posté(e)
  • Auteur
Posté(e)

Nouvelle faille sur JAVA.

Mettez à jour !

 

Date de Publication : 2007-07-19 © FrSIRT.COM

Titre : Sun Java Runtime Environment Network Access Restrictions Bypass Vulnerability

Identifiant : FrSIRT/AVIS-2007-2573

CVE ID : GENERIC-MAP-NOMATCH

Risque : Modéré

Exploitable à distance : Oui

Exploitable en local : Oui

 

Description Technique TXT (Plain Text) PDF (Portable Document Format) XML (Extensible Markup Language)

 

Une vulnérabilité a été identifiée dans Sun JDK, JRE et SDK, elle pourrait être exploité par des attaquants afin de contourner les mesures de sécurité. Ce problème résulte d'une erreur présente au niveau du chargeur de classes qui ne valide pas correctement certaines données, ce qui pourrait être exploité par une applet malicieuse afin de contourner les restrictions réseau et établir une connexion avec les services en cours d'exécution au sein d'un système vulnérable.

 

Versions Vulnérables

 

Sun JDK version 6 Update 1 et inférieures

Sun JRE version 6 Update 1 et inférieures

Sun JDK version 5.0 Update 11 et inférieures

Sun JRE version 5.0 Update 11 et inférieures

Sun SDK version 1.4.2_14 et inférieures

Sun JRE version 1.4.2_14 et inférieures

 

Solution

 

Installer JDK ou JRE 6 Update 2, JDK ou JRE 5.0 Update 12, ou SDK ou JRE 1.4.2_15 :

http://java.sun.com/javase/downloads/index.jsp

 

Références

 

http://www.frsirt.com/bulletins/11136

http://sunsolve.sun.com/search/document.do...y=1-26-102995-1

 

source : http://www.frsirt.com/bulletins/11136

Sacles Godlike Member

Sacles

Posté(e)
Posté(e) (modifié)

Bonsoir,

 

Ceux qui ont fait la mise à jour précédente devrait être à la version 1.6.0_02 qui n'a pas l'air d'être concernée par la vulnérabilité.

 

J'ai reçu les félicitations de Java:

 

"FÉLICITATIONS, vous disposez maintenant de la dernière version de Java !"

 

Salut.

Modifié par Sacles
Falkra Devil Member !

Falkra

Posté(e)
Posté(e)

Idem, et rien sur les mises à jour automatiques. Je pense que c'est ce qui est listé sous "solutions" dans la citation de Malekal_morte, mais les diférentes déclinaisons de Java opacifient tout ça. Il y a toujours un reste de doute. :P

Rejoindre la conversation

Vous publiez en tant qu’invité. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.
Remarque : votre message nécessitera l’approbation d’un modérateur avant de pouvoir être visible.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Partager
Aller sur la liste des sujets

  • En ligne récemment   0 membre est en ligne

    • Aucun utilisateur enregistré regarde cette page.
×
×
  • Créer...