Avis aux utilisateur de Windows, toutes éditions. Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment... Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité. Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles. Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques: ------------------------------------------------------------------------------------- 1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci: Java Deployment Toolkit . Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'. Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver. --------------- 2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850 Moins freindly user comme manipulations, mais essentielles. @+ ---------- Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées. ------------------- Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome. Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$' puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique... La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

je viens a l'instant d'avoir une MÂJ de firefox, qui m'as activement désactivé les les module de java afin de protéger mon pc ;-) merci tonton jalobservateur d'avoir fait du bruit ;-) tu as était entendu !!!

Faille très critique Java, non corrigée...

Réponse 21 / 167

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

Salut,

avec au lien test donné par moe ,

les deux solutions données par Jal ( pour FF) et par (Lyonnais92) pour IE on parfaitement fonctionné chez moi ... ;)

A+

Réponse 22 / 167

jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention 930

yop,

Avast est devenu parano ! ... :))))

parcontre AntiVir n'as pas tiqué du tout ... :(

Salut loll Nah Avast a commencé à faire son boulot je pense :)

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

Réponse 23 / 167

Utilisateur anonyme

bonjour tout le monde,
j'ai testé le lien avant de me lancer, pas de surprises, la calculette apparait !

j'ai testé la solution à vincent sur mon pc, sous IE, ça foinctionne :-)

pas d'apparition de calculette ;-)

un petit UP au passage ;-)

Réponse 24 / 167

Utilisateur anonyme

Bonjour
Merci de l'info, je viens de désactiver le plugin indiqué par
jalobservateur

Réponse 25 / 167

Utilisateur anonyme

la solution de Lyonnais92 marche-t-elle pour tous les Windows ?

Réponse 26 / 167

Utilisateur anonyme

ouh là, je ne suis pas protégée contre cette faille, la calculatrice s'exécute
je remonte le sujet, car là, c'est très important

Réponse 27 / 167

Philippe

Bonjour,

Pour la version Java: 6.0.190.4

l'astuce de firefox impeccable, même en éteignant FF et en le ré ouvrant, le module reste sous désactiver.

Pour la version Java: 6.0.180.7

l'astuce de firefox fonctionne mais si l'on éteint Firefox et on le redémarre le module complémentaire se réactive automatiquement.

PS: je remets en lien la demande de nathandre:
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#22

A+Lusche Philippe

Réponse 28 / 167

Utilisateur anonyme

La calculatrice s'exécute avec Firefox, et après, j'ai désactivé le plugin, cela
semble protéger de cette faille
avec IE, je ne fusionne pas sans savoir si c'est valable pour tous les Windows

Réponse 29 / 167

Utilisateur anonyme

Afin de remonter le sujet, quand je ferme firefox et que je le redémarre
le module reste désactivé, cette méthode marche pour moi aussi

Utilisateur anonyme

hello,
la solution proposé par Lyonnais92 fonctionne sur xp SP3 ;-)
je l'ai testée :-)

Réponse 30 / 167

Smart91 Messages postés 30146 Statut Contributeur sécurité 2 329

Juste pour remonter le sujet et remettre la question de Nathandre:
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#21

Philippe

up

Utilisateur anonyme

"la solution de Lyonnais92 marche-t-elle pour tous les Windows ?"

==> Ne fonctionne pas apparement sous Vista....

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

hello,

Ne fonctionne pas apparement sous Vista....

bah chez moi si .... ^^

( Vista SP2 32 bits )

Utilisateur anonyme

Salut sKe

==> ( Vista SP2 32 bits ) Idem !

Perso sous vista j'ai un message d'erreur:

"Impossible d'importer C:\users \xxx\Desktop\fix.reg
Le fichier spécifié n'est pas un script du registre.

Vous pouvez uniquement importer des fichiersdu registrebinaire à partir
de l'éditeur du registre.

a+

sKe69 Messages postés 21955 Statut Contributeur sécurité 463

peut-être une erreur dans la conception du reg ...

Le fichier spécifié n'est pas un script du registre.

tiens le reg que j'ai fait pour mon PC > http://cjoint.com/data/eouAcSRRLn.htm

;)

Réponse 31 / 167

pimprenelle27 Messages postés 22182 Statut Contributeur sécurité 2 502

bonjour,

Merci de l'info, je viens aussi de désactiver le plugin indiqué par
jalobservateur

Et je n'ai pas de calculette, mais pas d'alerte du côté de kapsersky

Réponse 32 / 167

Utilisateur anonyme

j'ai redémarré le PC et Firefox, le module est bien resté désactivé

Réponse 33 / 167

jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention 930

Salut tous :)
Oui effectivement selon le 32 ou 64 Bits, cela varie, pour le registre.
Petit Up.

Réponse 34 / 167

Utilisateur anonyme

hello,
un petit UP pour relancer les choses en cette bonne matinée de jeudi

bonne journée à toutes et à tous ;-)

Réponse 35 / 167

moment de grace Messages postés 30049 Statut Contributeur sécurité 2 274

salut

rectifié en conséquence chez moi

merci aux solutionneurs bien sûr

et un up pour la route

@+

Réponse 36 / 167

glops Messages postés 1901 Statut Membre 150

Bonjour

juste un petit up, je previens ailleurs,merci à tous ;-)

hubertaaz Messages postés 9007 Statut Contributeur sécurité 1 617

up

Réponse 37 / 167

glops Messages postés 1901 Statut Membre 150

il y a une 6 update 20 quelqu'un est au courant?
faille corrigée ou pas?
https://www.java.com/fr/download/manual.jsp

moe

Salut,

Effectivement, faille corrigée par cette dernière maj de Sun.

++

Philippe

hello,

Merci pour l'info Moe

A+Lusche Philippe

Réponse 38 / 167

Utilisateur anonyme

hello pour le reg qui rentre pas sous certains vistas , il faudrait le lancer avec un .bat "executer en tant qu'admin" pour voir

regedit /s "le fichier reg"

ou reg import "le fichier reg"

jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention 930

Pas bête en effet ;) à voir si il y a reprise.

Utilisateur anonyme

lui nous le dira ^^

https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee?full#34

Réponse 39 / 167

jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention 930

Salut Gang :)
Ouais les petits copains de Sun ont été réactifs, c'est pas mal :)
Quand l'info circule à fond, nous voyons et avons des résultats.
Mais... La version 6_19, inutile de dire qu'elle doit prendre presto le chemin de la poubelle .
Bonne journée à tous et merci de votre collaboration :)

Réponse 40 / 167

jalobservateur Messages postés 7372 Date d'inscription Statut Contributeur sécurité Dernière intervention 930

PS: Il est entendu qu'une faille exploitable aussi facilement ouvrait la porte à des dropeurs encore plus vilains que nous connaissons bien, alors j'imagine facilement la carnage, quand il ne reste qu'un pas à franchir...

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

Faille très critique Java, non corrigée... - Page 2

Votre réponse

Discussions similaires

Newsletters