Faille JAVA

[Sacles]

Bonjour,

 

Pour information, actuellement il y a un très gros problème de sécurité avec JAVA. Aucun correctif n'est disponible pour l'instant.

 

Voir ceci: Secuser.com - Vulnérabilité critique non corrigée dans Java

 

Mieux vaut sans doute le désactiver dans les navigateurs (ne pas confondre avec Javascript)

 

Salut.

Modifié le 31 août 2012 par Sacles

[tomtom95]

Bonjour

 

nouvelle version de Java 7.0.70.10 disponible

Télécharger le logiciel Java pour Windows

[Dylav]

C'est résolu

 

Salut Sacles

Résolution de la faille

Secuser.com - Vulnérabilités critiques dans Java

@+

[Sacles]

Re,

 

C'est résolu

On résout une information?

 

Un problème oui mais une information???

 

J'ai donc ajouté [comblée] au titre.

 

Salut.

Modifié le 31 août 2012 par Sacles

[tomtom95]

Bonjour

 

Le patch anti 0day Java ne sert à rien

Source ZATAZ Le patch anti 0day Java ne sert à rien

 

Laisser désactiver Java 7 dans les navigateurs Internet

 

Pour désactiver Java dans Windows

 

•Fermer les navigateurs

•Ouvrir C:\Program files (x86)\Java\jre7\bin

•Chercher le fichier javacpl.exe et exécuter ce fichier en tant qu’adminsitrateur

•Choisir Avancé>Java par défaut des navigateurs

•Décocher tous les navigateurs

•Si un navigateur est grisé, il est possible de désactiver cette ligne en cliquant en même temps sur la barre espace.

•Appliquer en cliquant sur OK

Étape 2 : Désactiver l’installation de Java dans chaque navigateur

 

•Firefox (actuellement : 14.0.1) Add-Ons > Plugins > Désactiver tous les Plugins en relation avec Java

•Internet Explorer (actuellement : 9.0.9) Gérer les modules complémentaires>Barre d’outils et extensions>Désactiver toutes les extensions en relation avec Oracle America Inc.

•Google chrome (actuellement : le 21.0.1180.83) Dans chrome://chrome/extensions/ > Désactiver tous les Plugins en relation avec des Java

•Safari pour Windows (actuellement 5.1.5) Préférence > Sécurité > Décocher Java

[Dylav]

Je retire la mention [Comblée]…

 

 

 

[Sacles]

Bonjour,

 

Le patch anti 0day Java ne sert à rien

Je ne dirais pas qu'il ne sert à rien puisque, apparemment en tout cas, il s'agit d'une autre faille et que l'utilité de passer à l'update 7 aurait donc tout son sens.

 

Salut

[tomtom95]

Bonjour

 

apparemment en tout cas, il s'agit d'une autre faille et que l'utilité de passer à l'update 7 aurait donc tout son sens

Ce qui faut retenir pour l'instant, c’est que l’ensemble de, ou des failles ne sont pas encore résolu. C’est pour cela qu’il faut laisser java désactiver

[Sacles]

Bonsoir,

 

Je suis plutôt proche de la position de Falkra dans cette discussion: http://www.libellules.ch/phpBB2/alerte-java-on-fait-quoi-la-t39524.html

 

Si on devait bazarder tous les logiciels qui sont sur notre PC et qui ont des failles, il ne devrait plus rester grand-chose.

 

Édité: pour une correction au lien.

 

Salut.

Modifié le 2 septembre 2012 par Sacles

[tomtom95]

Bonsoir

 

Je ne veux pas créer une polémique, qui n’apporterait rien de bien.

 

Si on devait bazarder tous les logiciels qui sont sur notre PC et qui ont des failles, il ne devrait plus rester grand-chose

Tu as surement raison de généraliser les vulnérabilités des logiciels avec java.

Il est aussi important de tenir son système exploitation à jour, ainsi que ses logiciels.

 

Korben pose une bonne question >> Oracle met à jour Java… Alors, z'avez survécu ?