Faille très critique Java, non corrigée...

Résolu/Fermé

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - Modifié par jalobservateur le 14/04/2010 à 03:01
Utilisateur anonyme - 22 mai 2010 à 00:37

Avis aux utilisateur de Windows, toutes éditions.
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...

Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

A voir également:

Faille très critique Java, non corrigée...
Waptrick java football - Télécharger - Jeux vidéo
Jeux java itel football - Télécharger - Jeux vidéo
Java apk - Télécharger - Langages
Java décompiler - Télécharger - Langages
Java runtime - Télécharger - Langages

167 réponses

Réponse 21 / 167

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 avril 2010 à 14:16

Salut,

avec au lien test donné par moe ,

les deux solutions données par Jal ( pour FF) et par (Lyonnais92) pour IE on parfaitement fonctionné chez moi ... ;)

A+

Réponse 22 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
Modifié par jalobservateur le 14/04/2010 à 14:44

yop,

Avast est devenu parano ! ... :))))

parcontre AntiVir n'as pas tiqué du tout ... :(

Salut loll Nah Avast a commencé à faire son boulot je pense :)

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

Réponse 23 / 167

Utilisateur anonyme
Modifié par Electricien 69 le 14/04/2010 à 14:45

bonjour tout le monde,
j'ai testé le lien avant de me lancer, pas de surprises, la calculette apparait !

j'ai testé la solution à vincent sur mon pc, sous IE, ça foinctionne :-)

pas d'apparition de calculette ;-)

un petit UP au passage ;-)

Réponse 24 / 167

Utilisateur anonyme
14 avril 2010 à 15:13

Bonjour
Merci de l'info, je viens de désactiver le plugin indiqué par
jalobservateur

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 25 / 167

Utilisateur anonyme
14 avril 2010 à 15:25

la solution de Lyonnais92 marche-t-elle pour tous les Windows ?

Réponse 26 / 167

Utilisateur anonyme
14 avril 2010 à 15:37

ouh là, je ne suis pas protégée contre cette faille, la calculatrice s'exécute
je remonte le sujet, car là, c'est très important

Réponse 27 / 167

Philippe
14 avril 2010 à 16:00

Bonjour,

Pour la version Java: 6.0.190.4

l'astuce de firefox impeccable, même en éteignant FF et en le ré ouvrant, le module reste sous désactiver.

Pour la version Java: 6.0.180.7

l'astuce de firefox fonctionne mais si l'on éteint Firefox et on le redémarre le module complémentaire se réactive automatiquement.

PS: je remets en lien la demande de nathandre:
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#22

A+Lusche Philippe

Réponse 28 / 167

Utilisateur anonyme
14 avril 2010 à 16:09

La calculatrice s'exécute avec Firefox, et après, j'ai désactivé le plugin, cela
semble protéger de cette faille
avec IE, je ne fusionne pas sans savoir si c'est valable pour tous les Windows

Réponse 29 / 167

Utilisateur anonyme
14 avril 2010 à 16:16

Afin de remonter le sujet, quand je ferme firefox et que je le redémarre
le module reste désactivé, cette méthode marche pour moi aussi

Utilisateur anonyme
Modifié par Electricien 69 le 14/04/2010 à 19:13

hello,
la solution proposé par Lyonnais92 fonctionne sur xp SP3 ;-)
je l'ai testée :-)

Réponse 30 / 167

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
14 avril 2010 à 16:50

Juste pour remonter le sujet et remettre la question de Nathandre:
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#21

Philippe
14 avril 2010 à 17:42

Utilisateur anonyme
14 avril 2010 à 19:24

"la solution de Lyonnais92 marche-t-elle pour tous les Windows ?"

==> Ne fonctionne pas apparement sous Vista....

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 avril 2010 à 19:26

hello,

Ne fonctionne pas apparement sous Vista....

bah chez moi si .... ^^

( Vista SP2 32 bits )

Utilisateur anonyme
Modifié par archet9 le 14/04/2010 à 20:23

Salut sKe

==> ( Vista SP2 32 bits ) Idem !

Perso sous vista j'ai un message d'erreur:

"Impossible d'importer C:\users \xxx\Desktop\fix.reg
Le fichier spécifié n'est pas un script du registre.

Vous pouvez uniquement importer des fichiersdu registrebinaire à partir
de l'éditeur du registre.

a+

sKe69 Messages postés 21360 Date d'inscription samedi 15 mars 2008 Statut Contributeur sécurité Dernière intervention 30 décembre 2012 463
14 avril 2010 à 20:26

peut-être une erreur dans la conception du reg ...

Le fichier spécifié n'est pas un script du registre.

tiens le reg que j'ai fait pour mon PC > http://cjoint.com/data/eouAcSRRLn.htm

;)

Réponse 31 / 167

pimprenelle27 Messages postés 20857 Date d'inscription lundi 10 décembre 2007 Statut Contributeur sécurité Dernière intervention 8 octobre 2019 2 502
14 avril 2010 à 17:45

bonjour,

Merci de l'info, je viens aussi de désactiver le plugin indiqué par
jalobservateur

Et je n'ai pas de calculette, mais pas d'alerte du côté de kapsersky

Réponse 32 / 167

Utilisateur anonyme
14 avril 2010 à 21:45

j'ai redémarré le PC et Firefox, le module est bien resté désactivé

Réponse 33 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
15 avril 2010 à 00:52

Salut tous :)
Oui effectivement selon le 32 ou 64 Bits, cela varie, pour le registre.
Petit Up.

Réponse 34 / 167

Utilisateur anonyme
15 avril 2010 à 07:19

hello,
un petit UP pour relancer les choses en cette bonne matinée de jeudi

bonne journée à toutes et à tous ;-)

Réponse 35 / 167

moment de grace Messages postés 29042 Date d'inscription samedi 6 décembre 2008 Statut Contributeur sécurité Dernière intervention 18 juillet 2013 2 274
15 avril 2010 à 07:47

salut

rectifié en conséquence chez moi

merci aux solutionneurs bien sûr

et un up pour la route

@+

Réponse 36 / 167

glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
15 avril 2010 à 09:46

Bonjour

juste un petit up, je previens ailleurs,merci à tous ;-)

hubertaaz Messages postés 8194 Date d'inscription vendredi 12 mai 2006 Statut Contributeur sécurité Dernière intervention 22 janvier 2014 1 600
15 avril 2010 à 10:43

Réponse 37 / 167

glops Messages postés 1850 Date d'inscription mardi 4 décembre 2007 Statut Membre Dernière intervention 26 mai 2012 150
15 avril 2010 à 11:53

il y a une 6 update 20 quelqu'un est au courant?
faille corrigée ou pas?
https://www.java.com/fr/download/manual.jsp

moe
15 avril 2010 à 12:36

Salut,

Effectivement, faille corrigée par cette dernière maj de Sun.

++

Philippe
15 avril 2010 à 12:47

hello,

Merci pour l'info Moe

A+Lusche Philippe

Réponse 38 / 167

Utilisateur anonyme
15 avril 2010 à 12:54

hello pour le reg qui rentre pas sous certains vistas , il faudrait le lancer avec un .bat "executer en tant qu'admin" pour voir

regedit /s "le fichier reg"

ou reg import "le fichier reg"

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
15 avril 2010 à 14:23

Pas bête en effet ;) à voir si il y a reprise.

Utilisateur anonyme
15 avril 2010 à 14:31

lui nous le dira ^^

https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee?full#34

Réponse 39 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
15 avril 2010 à 14:08

Salut Gang :)
Ouais les petits copains de Sun ont été réactifs, c'est pas mal :)
Quand l'info circule à fond, nous voyons et avons des résultats.
Mais... La version 6_19, inutile de dire qu'elle doit prendre presto le chemin de la poubelle .
Bonne journée à tous et merci de votre collaboration :)

Réponse 40 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
Modifié par jalobservateur le 15/04/2010 à 14:19

PS: Il est entendu qu'une faille exploitable aussi facilement ouvrait la porte à des dropeurs encore plus vilains que nous connaissons bien, alors j'imagine facilement la carnage, quand il ne reste qu'un pas à franchir...

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

Discussions similaires

telechargement gratuit de jeux pour telephone

Téléchargement de la Bible en français

Télécharger des jeux Java ?

Trouver des jeux java pour portable.

le jeux PES 2014