Faille très critique Java, non corrigée...
Résolu
jalobservateur
Messages postés
7372
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Avis aux utilisateur de Windows, toutes éditions.
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...
Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...
Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
A voir également:
- Faille très critique Java, non corrigée...
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel - Télécharger - Jeux vidéo
- Eclipse java - Télécharger - Langages
- Java apk - Télécharger - Langages
- Waptrick java voiture - Télécharger - Jeux vidéo
167 réponses
Salut,
avec au lien test donné par moe ,
les deux solutions données par Jal ( pour FF) et par (Lyonnais92) pour IE on parfaitement fonctionné chez moi ... ;)
A+
avec au lien test donné par moe ,
les deux solutions données par Jal ( pour FF) et par (Lyonnais92) pour IE on parfaitement fonctionné chez moi ... ;)
A+
yop,
Avast est devenu parano ! ... :))))
parcontre AntiVir n'as pas tiqué du tout ... :(
Salut loll Nah Avast a commencé à faire son boulot je pense :)
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Avast est devenu parano ! ... :))))
parcontre AntiVir n'as pas tiqué du tout ... :(
Salut loll Nah Avast a commencé à faire son boulot je pense :)
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
bonjour tout le monde,
j'ai testé le lien avant de me lancer, pas de surprises, la calculette apparait !
j'ai testé la solution à vincent sur mon pc, sous IE, ça foinctionne :-)
pas d'apparition de calculette ;-)
un petit UP au passage ;-)
j'ai testé le lien avant de me lancer, pas de surprises, la calculette apparait !
j'ai testé la solution à vincent sur mon pc, sous IE, ça foinctionne :-)
pas d'apparition de calculette ;-)
un petit UP au passage ;-)
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
ouh là, je ne suis pas protégée contre cette faille, la calculatrice s'exécute
je remonte le sujet, car là, c'est très important
je remonte le sujet, car là, c'est très important
Bonjour,
Pour la version Java: 6.0.190.4
l'astuce de firefox impeccable, même en éteignant FF et en le ré ouvrant, le module reste sous désactiver.
Pour la version Java: 6.0.180.7
l'astuce de firefox fonctionne mais si l'on éteint Firefox et on le redémarre le module complémentaire se réactive automatiquement.
PS: je remets en lien la demande de nathandre:
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#22
A+Lusche Philippe
Pour la version Java: 6.0.190.4
l'astuce de firefox impeccable, même en éteignant FF et en le ré ouvrant, le module reste sous désactiver.
Pour la version Java: 6.0.180.7
l'astuce de firefox fonctionne mais si l'on éteint Firefox et on le redémarre le module complémentaire se réactive automatiquement.
PS: je remets en lien la demande de nathandre:
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#22
A+Lusche Philippe
La calculatrice s'exécute avec Firefox, et après, j'ai désactivé le plugin, cela
semble protéger de cette faille
avec IE, je ne fusionne pas sans savoir si c'est valable pour tous les Windows
semble protéger de cette faille
avec IE, je ne fusionne pas sans savoir si c'est valable pour tous les Windows
Afin de remonter le sujet, quand je ferme firefox et que je le redémarre
le module reste désactivé, cette méthode marche pour moi aussi
le module reste désactivé, cette méthode marche pour moi aussi
Juste pour remonter le sujet et remettre la question de Nathandre:
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#21
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#21
bonjour,
Merci de l'info, je viens aussi de désactiver le plugin indiqué par
jalobservateur
Et je n'ai pas de calculette, mais pas d'alerte du côté de kapsersky
Merci de l'info, je viens aussi de désactiver le plugin indiqué par
jalobservateur
Et je n'ai pas de calculette, mais pas d'alerte du côté de kapsersky
hello,
un petit UP pour relancer les choses en cette bonne matinée de jeudi
bonne journée à toutes et à tous ;-)
un petit UP pour relancer les choses en cette bonne matinée de jeudi
bonne journée à toutes et à tous ;-)
il y a une 6 update 20 quelqu'un est au courant?
faille corrigée ou pas?
https://www.java.com/fr/download/manual.jsp
faille corrigée ou pas?
https://www.java.com/fr/download/manual.jsp
hello pour le reg qui rentre pas sous certains vistas , il faudrait le lancer avec un .bat "executer en tant qu'admin" pour voir
regedit /s "le fichier reg"
ou reg import "le fichier reg"
regedit /s "le fichier reg"
ou reg import "le fichier reg"
Salut Gang :)
Ouais les petits copains de Sun ont été réactifs, c'est pas mal :)
Quand l'info circule à fond, nous voyons et avons des résultats.
Mais... La version 6_19, inutile de dire qu'elle doit prendre presto le chemin de la poubelle .
Bonne journée à tous et merci de votre collaboration :)
Ouais les petits copains de Sun ont été réactifs, c'est pas mal :)
Quand l'info circule à fond, nous voyons et avons des résultats.
Mais... La version 6_19, inutile de dire qu'elle doit prendre presto le chemin de la poubelle .
Bonne journée à tous et merci de votre collaboration :)
PS: Il est entendu qu'une faille exploitable aussi facilement ouvrait la porte à des dropeurs encore plus vilains que nous connaissons bien, alors j'imagine facilement la carnage, quand il ne reste qu'un pas à franchir...
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...