Faille très critique Java, non corrigée... Résolu/Fermé

Question

Avis aux utilisateur de Windows, toutes éditions.    
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...    

Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.    
 Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est  conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.    
 Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:    
-------------------------------------------------------------------------------------    
1: Pour Firefox:  Vérifiez si vous avez dans vos plugins ceci:     
Java Deployment Toolkit .    
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.     
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.    
---------------    
2: Pour Internet Explorer,  il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX  suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850    
Moins freindly user comme manipulations, mais essentielles.    
@+    
----------    
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.   
------------------- 
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome. 

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'    
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...    
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

marc1301 · Accepted Answer

je viens a l'instant d'avoir une MÂJ de firefox, qui m'as activement désactivé les les module de java afin de protéger mon pc ;-)

merci tonton jalobservateur d'avoir fait du bruit ;-)

tu as était entendu !!!

Utilisateur anonyme · Answer

Merci pour l'info

hubertaaz · Answer

Salut Jal, ;-)

Merci bien pour cette info très importante.

@+

Utilisateur anonyme · Answer

Merci. Contributeur du WEB.

jalobservateur · Answer

Salut tous ;)
up!

jalobservateur · Answer

Autre petit up pour limiter les dégats :)
PS: Si d'autres peuvent passer dans la journée, ça serait sympa :)

moe · Answer

Salut à tous

Voici un Pof pour tester la faille en live, le lien est non viral, il provoque juste l'exécution de la calculatrice.
Et surtout histoire de tester les solutions provisoires préconisées...

http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html

Bonne continuation.

++

Lyonnais92 · Answer

Bonjour,

après l'application des correctifs, le lien de moe donne ceci sur mon ordi (Xp Sp3)

- Firefox : des Plugins supplémentaires sont nécessaires

- IE8 : "terminé" sans que rien d'autre ne se produise.

===

Comme la manip sous IE est pas très drôle (j'ai un peu galéré pour y parvenir), le fix.reg de correction :

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400

jalobservateur · Answer

Salut Vincent :)
 Ouais je sais sous IE c'est moins évident en effet.
J'ai pas IE alors difficile de trouver comment faire plus simplement..
Fox c'est dans la poche 
https://pix.louiz.org/1271245757.png

Lyonnais92 · Answer

Re,

j'aurais pu être plus complet.

En autonome :

Ouvre le Bloc-Notes et copie les lignes ci-dessous

Windows Registry Editor Version 5.00

[HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}]
"Compatibility Flags"=dword:00000400

Enregistre le fichier sur ton Bureau sous le nom fix.reg (attention, l'extension reg est nécessaire).

Double clic sur le fichier fix.reg sur ton Bureau.

Acceptes l'avertissement concernant la fusion

Le fix va travailler sans se manifester.

A la fin, tu vas voir un message disant que la fusion est terminée. Tu valides.

Pour vérifier, ouvre ce lien (sous Internet Explorer) :

http://lock.cmpxchg8b.com/bb5eafbc6c6e67e11c4afc88b4e1dd22/testcase.html 

Si rien ne se passe, tu es protégé de cette faille.

Si la calculatrice s'exécute, le fix n'a pas fonctionné.

===

Les helpers adapteront pour une utilisation avec un script d'un outil de désinfection.

sKe69 · Answer

Salut,

avec au lien test donné par moe ,

les deux solutions données par Jal ( pour FF) et par (Lyonnais92) pour IE on parfaitement fonctionné chez moi ... ;)



A+

jalobservateur · Answer

yop,

Avast est devenu parano ! ... :))))

parcontre AntiVir n'as pas tiqué du tout ... :(

Salut loll Nah Avast a commencé à faire son boulot je pense :) 

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$' 
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique... 
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

Utilisateur anonyme · Answer

bonjour tout le monde,  
j'ai testé le lien avant de me lancer, pas de surprises, la calculette apparait ! 

j'ai testé la solution à vincent sur mon pc, sous IE, ça foinctionne  :-) 

pas d'apparition de calculette  ;-) 


un petit UP au passage  ;-)

Utilisateur anonyme · Answer

Bonjour
Merci de l'info, je viens de désactiver le plugin indiqué par 
jalobservateur

Utilisateur anonyme · Answer

la solution de Lyonnais92 marche-t-elle pour tous les Windows ?

Utilisateur anonyme · Answer

ouh là, je ne suis pas protégée contre cette faille, la calculatrice s'exécute
je remonte le sujet, car là, c'est très important

Philippe · Answer

Bonjour,

Pour la version Java:  6.0.190.4

l'astuce de firefox impeccable, même en éteignant FF et en le ré ouvrant, le module reste sous désactiver.

Pour la version Java: 6.0.180.7

l'astuce de firefox fonctionne mais si l'on éteint Firefox et on le redémarre le module complémentaire se réactive automatiquement.

PS: je remets en lien la demande de nathandre:
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#22

A+Lusche Philippe

Utilisateur anonyme · Answer

La calculatrice s'exécute avec Firefox, et après, j'ai désactivé le plugin, cela
semble protéger de cette faille
avec IE, je ne fusionne pas sans savoir si c'est valable pour tous les Windows

Utilisateur anonyme · Answer

Afin de remonter le sujet, quand je ferme firefox et que je le redémarre
le module reste désactivé, cette méthode marche pour moi aussi

Smart91 · Answer

Juste pour remonter le sujet et remettre la question de Nathandre:
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#21

pimprenelle27 · Answer

bonjour,


Merci de l'info, je viens aussi de désactiver le plugin indiqué par
jalobservateur

Et je n'ai pas de calculette, mais pas d'alerte du côté de kapsersky

moe · Answer

Bonsoir,

@ Philippe :

C'est pour cette raison (soucis de désactivation du module) que j'ai posté ce lien de test :-).
Par contre ce n'est pas spécialement une question de version puisque chez moi j'ai rencontré exactement le même soucis, mais avec la 6.0.190.4 !

Solution provisoire :

- Fermer Firefox
- Renommer C:\Program Files\Mozilla Firefox\plugins
pdeploytk.dll
- Relancer le navigateur


Sinon concernant IE et cette faille bien précise, il existe une alternative au Kill bit.
IE > Options > Gérer les modules complémentaires > Désactiver "Deployment Toolkit" (en choisissant d'afficher tout les modules auparavant dans le menu déroulant.).

Quant au Kill bit, en complément de ce que disait Lyonnais et indépendamment de l'OS (Vista, Seven, XP), il semble que la clé concerné peut différer sur un OS X64 avec un IE X86.
Plus de détails ici :
https://docs.microsoft.com/en-us/archive/blogs/

Bonne continuation !
++

Utilisateur anonyme · Answer

j'ai redémarré le PC et Firefox, le module est bien resté désactivé

jalobservateur · Answer

Salut tous :)
Oui effectivement selon le 32 ou 64 Bits, cela varie, pour le registre.
Petit Up.

Utilisateur anonyme · Answer

hello,
un petit UP pour relancer les choses en cette bonne matinée de jeudi

bonne journée à toutes et à tous  ;-)

moment de grace · Answer

salut

rectifié en conséquence chez moi

merci aux solutionneurs bien sûr

et un up pour la route

@+

glops · Answer

Bonjour

juste un petit up, je previens ailleurs,merci à tous ;-)

glops · Answer

il y a une 6 update 20 quelqu'un est au courant?
faille corrigée ou pas?
https://www.java.com/fr/download/manual.jsp

gen-hackman · Answer

hello pour le reg qui rentre pas sous certains vistas , il faudrait le lancer avec un .bat "executer en tant qu'admin" pour voir

regedit /s "le fichier reg"

ou reg import "le fichier reg"

jalobservateur · Answer

Salut Gang :)
Ouais les petits copains de Sun ont été réactifs, c'est pas mal :)
Quand l'info circule à fond, nous voyons et avons des résultats.
Mais... La version 6_19, inutile de dire qu'elle doit prendre presto le chemin de la poubelle .
Bonne journée à tous et merci de votre collaboration :)

jalobservateur · Answer

PS:  Il est entendu qu'une faille exploitable aussi facilement ouvrait la porte à des dropeurs encore plus vilains que nous connaissons bien, alors j'imagine facilement la carnage, quand il ne reste qu'un pas à franchir... 

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$' 
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique... 
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

Utilisateur anonyme · Answer

Bonjour à tous, 
Je n'ai toujours pas osé fusionner le fichier avec le registre, car je crains 
avoir un message d'erreur après, et le registre, c'est délicat

jalobservateur · Answer

Salut,
Non y a pas de raison et en plus c'est réversible.
Mais étant donné que Sun vient de combler la faille, la _20 en l'installant et la _19 en la supprimant, t'évitent de faire la manip. :)

Utilisateur anonyme · Answer

la faille vient d'être corrigée, une dernière version de java vient de sortir
c'est 6 Update 20 que je viens dinstaller
Cette faille était très dangereuse

Utilisateur anonyme · Answer

petit Up !

Pensez à mettre à jour ;)

jalobservateur · Answer

Avec un peu de retard... Je viens justement de recevoir via Secuser :)
------------------
S E C U S E R   S E C U R I T E   15/04/10
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
                       Mise à jour critique pour Java
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
 
 
RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Deux défauts de sécurité ont été identifiés dans Java, un logiciel gratuit 
qui permet aux navigateurs web d'exécuter les applications du même nom.
Leur exploitation permet à un individu malveillant ou à un virus d'exécuter
du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page
web piégée. Ces failles sont déjà utilisées à des fins malveillantes.
http://www.secuser.com/vulnerabilite/2010/100412-java.htm
 

 
 
SOLUTION DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si ce logiciel est installé sur votre ordinateur, vous devez appliquer le 
correctif disponible afin de prévenir toute exploitation malveillante (un 
test simple permet aux utilisateurs de savoir si ce logiciel est présent) :
http://www.secuser.com/vulnerabilite/2010/100412-java.htm

jalobservateur · Answer

Autre petit UP!
 Mettez à jour et supprimez les vieux Java.

glops · Answer

entièrement corrigée ou pas?

https://www.generation-nt.com/java-environnement-faille-securite-windows-actualite-996391.html
https://www.generation-nt.com/java-faille-plugin-navigateur-update-20-jre-actualite-998341.html

http://www.certa.ssi.gouv.fr/site/CERTA-2010-ALE-005/index.html

jalobservateur · Answer

Salut Glops :)
 Ouais travail bâclé il semble bien .......
Citation
Selon The H Security, il semble que les composants vulnérables ne sont plus chargés dans le navigateur, et la vulnérabilité aurait donc été corrigée. Petit bémol toutefois puisque la mise à jour de Java ne permet apparemment pas de contrecarrer l'exploit dans tous les cas.

Smart91 · Answer

Tu as raison Jal cela ressemble bien a du travail baclé de derniers recours. Maintenant il faudrait aussi être sûr des sources de H Security, car je vois mal  Oracle se permettre cela, mais... on ne sait jamais 

"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

jalobservateur · Answer

Salut :)
 Ouais, mais tu sais comme moi que le simple fait que Java n'est pas prévu dès le début, une suppression des vieux javas exploitables qui fourmillent sur les machines, alors, en effet ceci n'est pas signé de l'infaillibilité.:)
 Mais... Si on se met dans les chaussures de ces derniers, il est entendu qu'il est préférable de ne pas trop annoncer que le dit patch est une sorte de diachilon 'temporaire'.
De toutes façons, il n'est pas vraiment de mise, jusqu'à preuve de la solidité de la chose, que de réactiver sur le (les) navigateurs le bidule, en question...
Donc attendre est plus prudent.

moe · Answer

Salut,

L'extrait ci-dessous provient du lien : https://www.kb.cert.org/vuls/id/886582/
( Partie III "Solution" )


Note: The installer for Java 1.6.0_20 may not correctly update all instances of the Java Deployment Toolkit plugin. In some cases, the plugin that resides in the \bin
ew_plugin directory may not be updated to the fixed 6.0.200.2 version of npdeployJava1.dll. If the new_plugin directory contains npdeploytk.dll version 6.0.190.4 or earlier, then browsers that use plug-ins, such as Mozilla Firefox or Google Chrome, may still be vulnerable. To correct this situation, delete the vulnerable npdeploytk.dll from the new_plugin directory and replace it with the npdeployJava1.dll version from the bin directory.

On peut en déduire qu'après maj de Java, quelques vérifs sont à effectuer pour lever le doute...

Pour faire rapide, la maj 1.6.0_20 remplace les instances de npdeploytk.dll par npdeployJava1.dll et place un kill bit pour la CLSID {CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA}, donc :

1/ Vérification de l'update de toutes les versions la dll incriminé:

Celon l'OS, aller à :

C:\Program Files\Java\jre6\bin
ew_plugin
ou
C:\Programmes\Java\jre6\bin
ew_plugin

- Si npdeploytk.dll est présent, l'update ne s'est pas effectuée correctement.
Dans ce cas, il faut supprimer npdeploytk.dll et la remplacer par la version updaté qui se trouve à :
C:\Programmes\Java\jre6\bin
pdeployJava1.dll
ou
C:\Program Files\Java\jre6\bin
pdeployJava1.dll

- Si npdeployJava1.dll version 6.0.200.2 est présent, l'update s'est déroulé correctement.


Ensuite, aller à :

C:\Program Files\Mozilla Firefox\plugins
ou
C:\Programmes\Mozilla Firefox\plugins

- Si npdeploytk.dll est présent, l'update ne s'est pas effectuée correctement.
Dans ce cas, il faut supprimer npdeploytk.dll et la remplacer par la version updaté qui se trouve à :
C:\Programmes\Java\jre6\bin
pdeployJava1.dll
ou
C:\Program Files\Java\jre6\bin
pdeployJava1.dll

- Si npdeployJava1.dll version 6.0.200.2 est présent, l'update s'est déroulé correctement.


Puis, aller à : C:\Windows\System32

- Si deploytk.dll est présent, l'update ne s'est pas effectuée correctement.
Dans ce cas, il faut supprimer C:\Windows\System32\deploytk.dll et la remplacer par la version updaté qui se trouve à :
C:\Programmes\Java\jre6\bin
pdeployJava1.dll
ou
C:\Program Files\Java\jre6\bin
pdeployJava1.dll

Renommez ensuite : C:\Windows\System32
pdeployJava1.dll >> deployJava1.dll

- Si deployJava1.dll version 6.0.200.2 est présent, l'update s'est déroulé correctement.



2/ Vérification du Bit d'arrêt dans le registre. (IE)

Ouvrir l'éditeur du registre :
Démarrer > Exécuter > regedit

Déployez la clé :
HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility

Si la maj s'est bien effectuée, la sous clé HKEY_LOCAL_MACHINE\SOFTWARE\Microsoft\Internet Explorer\ActiveX Compatibility\{CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA} doit contenir une valeur "Compatibility Flags" avec pour donnée :  "0x00000400 (1024)"

Dans le cas contraire, rectifiez de la manière proposé par Lyonnais92 :
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee#13

Si les deux points de vérif sont corrects, le sploit sous la forme qui semble être exploité actuellement, ne sera pas exploitable, du moins pour ce qui est de la partie Java :-)

++

afideg · Answer

Salut à tous,

Encore une fois merci à toi mOe pour ces détails qui nous permettent de vérifier si notre mise à jour vers la version 1.6.0_20 s'est correctement réalisée sur nos PC.

J'ai suivi tes conseils à la lettre; et pour moi, tout est OK.
C'est encourageant.

Merci mOe pour la clarté de tes explications.
Merci à jalobservateur d'avoir initié ce topic.
Amitiés.

Albert.

Utilisateur anonyme · Answer

Bonsoir
Pour moi, tout est OK aussi, j'ai tout vérifié
Merci à mOe

jalobservateur · Answer

Super ! :)

Smart91 · Answer

Egalement merci mOe pour cette procédure. J'ai vérifié et tout est OK

archet9 · Answer

Ok Moe,
Merci pour tout.....

Pour moi après verif c'est ok (Depuis l'aide de Lyonnais et  du coup de patte de SKE) sous vista...( Vraiment merci à eux)

Par contre , je pense que tu vas nous conccoter ,un test genre "calculette" ou autre.. dans peu de temps......

Quoi qu'il en soit merci ......

a+

gen-hackman · Answer

bonsoir je comprends le contentement de Jal'......;)

et Bravo à Lyonnais pour son devouement

kalimusic · Answer

Bonsoir

Merci à moe pour ces explications utiles et détaillés.

Chez moi seul le fichier ici était à changer C:\Program Files\Java\jre6\bin
ew_plugin , le reste était OK

Bonne soirée

glops · Answer

beau boulot oui,merci

Par ailleurs,l'internaute "lambda" n'a pas ,mais alors pas du tout, besoin du java deployment toolkit ;-): https://www.oracle.com/java/technologies/#DT (il est utile seulement aux développeurs, donc un très petit pourcentage des utilisateurs de Java...)

on peut donc aussi le désactiver et même le shooter comme ceci:

Pour cela, supprimer les fichiers suivants (3 fois le même à 3 endroits différents!):
C:\Program Files\Java\jre6\bin
ew_plugin
pdeployJava1.dll
C:\Program Files\Java\jre6\bin
pdeployJava1.dll
C:\Program Files\Mozilla Firefox\plugins
pdeployJava1.dll

pour connaitre les dll des modules complémentaires firefox tapez about:plugins dans la barre d'adresse => faire ensuite une recherche sur les noms des dll pour savoir où elles se trouvent

jalobservateur · Answer

Salut glpos :)
 Oui et c'est justement pourquoi j'indiquais de désactiver le bidule, car en effet, les développeurs, eux connaissent bien l'utilité de ce plugin, alors sur les indications des posts ainsi détaillées, tous en ont pour leur besoin.
C'est super cette collaboration ici ;)

gen-hackman · Answer

ben tu vois Jal' que le monde n'est pas pourri partout ^^

ok je sors ^^

hubertaaz · Answer

Salut,

Un grand merci à tous les intervenants pour ces précisions.

Une information supplémentaire, pour les distraits Firefox désactive automatiquement le Plugin : Java Deployment Toolkit 6.0.190.4 avec la mention :"Désactivé pour votre protection" tout en renvoyant ici pour plus de détails : https://blocked.cdn.mozilla.net

Bon dimanche

@+

jalobservateur · Answer

Salut l'ami ;)
Oui quand Firefox et la communauté est mise au parfum, la réactivité et les mesures correctives sont appréciables.
Vive le Libre :)

moe · Answer

Salut à tous,

De rien c'était vraiment avec plaisir !

Sinon je suis tout à fait d'accord avec glops sur l'inutilité de ce plug-in pour la majorité des internautes.
Ceci dit, vu qu'à chaque maj de Java il sera réactivé/réinstallé automatiquement, je sais pas non plus si les gens penseront à refaire systématiquement une désactivation/suppression...

Quoi qu'il en soit, cet épisode Java aura eu le mérite de mettre en évidence pourquoi il vaut mieux s'assurer d'une désinstallation "propre" de l'ancienne version avant l'install d'une maj :-)

Bonne continuation.
++

PS:

Merci Albert, content de te recroiser.
Amicalement.

jalobservateur · Answer

Autre Petit Up :)

gen-hackman · Answer

et encore un ^^

Utilisateur anonyme · Answer

Bonjour
pourquoi un up ?

Lyonnais92 · Answer

Bonjour,

parce que le pourcentage de console java non à jour est élevé.

moment de grace · Answer

hello

il serait dommage que je ne vous dise pas que c'est bon chez moi

(sourire)

merci aux principaux protagonistes

moe · Answer

Salut et désolé par avance pour ce hors sujet :-) !

A voir aussi un défaut de conception (connu exploitable depuis 2009...) des readers genre Adobe, Foxy etc...En cours d'exploitation en ce moment par un Bot comme Zeus :
https://www.youtube.com/watch?v=jTlwxfRqODs&feature=player_embedded
Et
https://blog.didierstevens.com/2010/03/29/escape-from-pdf/
http://didierstevens.com/files/data/launch-action-cmd.zip

Certaines personnes pensent (et en prouvent la "faisabilité") que ça pourrait évoluer en "worm" et donc la technique de permettre l'infection de l'ensemble des fichiers PDF d'un système sans exploiter de faille à proprement parler.
https://www.youtube.com/watch?v=QNxJTt4vOT0&feature=player_embedded

To be continued... !

++

jalobservateur · Answer

salut m0e :)   
Oui et sans compter l'affinage des techniques en regard aux backdoors, là ça en devient un peu lourd...   
Moi de mon côté j'ai tellement de boulot que la tête me bouillonne.   
J'ai eu une demande sur mon site Cyber-nux, pour ce nouveau salopard qui s'incruste au MBR.   
Ça en est rendu que des windowsiens postent sur des forums Linux pour de l'aide pour Windows, tellement les menaces pullulent.   
Mais malheureusement je manque de temps, alors je ne peux même pas envisager de commencer à l,aider.   
Mon coéquipier, lui aussi si il réussit à se libérer vas commencer à tenter de voir plus clair sur cette nouvelle connerie.   
http://cyber-nux.fr/forum/28-autres/2387-grosse-attaque-rancons-windows-et-p2p-severe   
Donc si Balam a pas plus de temps que moi, on va le guider ailleurs, si il y a des volontaires...   
Nouveau comme trojan mais débute aussi alors la suite ?.   

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'   
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...   
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

Smart91 · Answer

Je fais un up, car le sujet me semble important afin d'avertir le maximun de personnes

Utilisateur anonyme · Answer

Up  :)

glops · Answer

up ....

gen-hackman · Answer

.

-kheops- · Answer

Up

Utilisateur anonyme · Answer

Bonjour
Je remonte le sujet

Utilisateur anonyme · Answer

hello tout le monde  :)) 

un petit UP pour la forme   ;)) 

à+ 
/!\à Paris jusqu'au 23/04/2010.

jalobservateur · Answer

Salut tous :)
 Googlebot bosse bien :)

gen-hackman · Answer

up up up !! ^^

Utilisateur anonyme · Answer

bonjour à tous
moi aussi, up

jalobservateur · Answer

Finalement posté dans toutes les langues sur CCM, ouais c'est pas du tout simple et les traducteurs c'est pas le summum...

archet9 · Answer

Salut à tous 

UP itou...

jalobservateur · Answer

autre petit coup pour les veilleurs de nuit...

moment de grace · Answer

ou pour se qui lèvent tôt...

(sourire)

Utilisateur anonyme · Answer

un p'tit Up  ;))

Smart91 · Answer

Allez, un petit up en passant

gen-hackman · Answer

.

Utilisateur anonyme · Answer

Bonjour
Pourquoi ne pas mettre par exemple ce genre de sujet en post it temporairement
cela éviterai de le faire remonter

jalobservateur · Answer

Salut, en plus les gens me questionnent sur les forums autres langues hihi, pas si mal je pige mieux certaines langues, mais oupss pas toutes...
Que pour rien dire et faire un up :)

gen-hackman · Answer

bah faut prendre des cours de "langues" !! ^^

Utilisateur anonyme · Answer

bonsoir
Je demandais pourquoi ne pas mettre ce genre de sujet ici en post it

jalobservateur · Answer

Oui si un modo peut passer ça serait bien :)
Au pire j'alerte avec explications  ok je fais ça :)

Utilisateur anonyme · Answer

les sujets pour communiquer des infos très importantes doivent tous être mis en post it temporairement le temps que les infos passent

sKe69 · Answer

hello,

je m'y mets également ...


up ! up ! ...

Utilisateur anonyme · Answer

Bonjour à tous
up pour ceux qui ne le savent pas encore

archet9 · Answer

UP 

j'ai actuellement un topic lié à cette faille...

Utilisateur anonyme · Answer

bonsoir 
intéressant

archet9 · Answer

Voir ICI  

........

Utilisateur anonyme · Answer

Effectivement, cela prouve qu'il faut remonter ce sujet
Je constate qu'on peut attraper un rootkit
Cette MAJ est importante à installer

jalobservateur · Answer

Salut, oui utile en effet :)

Utilisateur anonyme · Answer

bonjour
je viens tout juste de rencontrer un cas avec Java qui n'est pas du tout à jour
L'internaute a des problèmes avec, je lui ai tout de suite donner les conseils

glops · Answer

up again ;)

jalobservateur · Answer

et re up !

Smart91 · Answer

Ne serait-il pas possible de faire une annonce en page d'accueil de CCM pour informer de cette mise à jour très importante., plutôt que des up de ce sujet que lplus personnes ne va regarder à un moment donné, vu le le nombre de réponses et sachant le sujet en résolu  

Bon c'est mon idée  

"Si tu n'as pas d'ambitions, tu t'installes au bord de la chute" (Kundera)

jalobservateur · Answer

Les demandes sont faites mais???
J'ai enlevé le résolu, car je ne pense pas que cela va aller en diminuant ...

Utilisateur anonyme · Answer

bonsoir
tu as raison, ça vient les problèmes en ce moment, moi, j'en ai un tout de suite

Utilisateur anonyme · Answer

effectivement, la faille a bien été exploitée pour le cas que je traite en ce moment

Utilisateur anonyme · Answer

bonjour à toutes et à tous  :))

au passage, un UP !

Utilisateur anonyme · Answer

la dernière fois que j'ai lancé firefox sur mon PC Fixe, Firefox m'as affiché un message , genre : 

" un module a été identifié comme pouvant être à l'origine de certains problèmes..." 

avec le choix désactiver ' oui' ou 'non' ...

( Edit : "java tool kit... "  )

gen-hackman · Answer

up

Utilisateur anonyme · Answer

bonjour webernard
il faut mettre à jour Java, désinstaller complètement l'ancienne version

jalobservateur · Answer

---

régis(14) · Answer

Un petit UP car je crois que je fait parti des premiers infecté (pour etre poli)^^
J'ai résolu conçernant la mise a jour java pour google par contre pour IE j'ai beau lire je comprend rien mais bon normal je fabrique des camions et non des pc.

jalobservateur · Answer

Salut Regis :)   
 Ouais sur les posts en première page il y a les manips à effectuer pour cet M&?&? de IE.   
Les manips sont faciles quand on connais, mais sinon j'avoue que c'est pas très 'freindly user'.   
Difficile de te dire plus simplement, car en plus, j'ai fais au premier jour de cette alerte les modifications sur ma machine virtuelle qui contient Windows.   
Donc avec Linux , IE est absent de fait, donc Firefox et la méthode est on ne peut plus simple.   
Si jamais tu ne réussis pas avec IE.   
Suggestion: Supprimes tous les raccourcis IE qui seraient suceptibles d'être cliqués, puis n'utilises que Firefox comme navigateur en tête.   
Inclunt dans ton Firefox l'extension ' Wot ' .   https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'   
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...   
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

régis(14) · Answer

Merçi jalobservateur pour tes conseil,conçernant IE pour etre honnéte je ne vais méme pas essayer, par contre personnes chez nous utilise IE  donc je vire le racourci no probleme,sinon c quoi l'extension WOT? ++

régis(14) · Answer

oui dsl j'avais pas vu le lien merçi.

régis(14) · Answer

Dit pendant que je tiens quelqu'un, ma femme viens de rentrer du taff et je lui ai expliquer que java etais la cause des virus trouver sur son pc et elle me dit que depuis hier quand elle ouvre un mail via incréditmail il s'ouvre automatiquement par IE chose qu'il ne faisait pas avant? une astuce stp,merçi d'avance

jalobservateur · Answer

Oui tu vois en premier lieu: Incredimail est une saleté en soi.
Donc, les réactions associèes sont prévisibles.
Je changerais de messagerie car celui-ci est un violeur impuni d,informations sur les utilisateurs. Ouais une autre M&?&r douille.
Si jamais elle y tient...
Il doit y avoir dans les configs d,incredi,,, l'option d'ouvrir avec Firefox ? Aucune idée j'ai jamais seulement tenté d,utiliser ce bidule, ayant lu il y a quelques années sur leur politique  pas très politicly correct...
Alors assures-toi que Firefox est son navigateur par défaut et même supprimes et interdis les actives X d'IE ainsi que ses raccourcis.
NB: Il en restera toujours un dans c:/Programfile...
Les menaces nouvelles et à venir, vont s'intensifier avec l'exploitation de protocoles puissants comme java et AX. Donc mets les chances sur ton côté :)

jalobservateur · Answer

Thunderbird remplace plus qu'adéquatement Outllok il est associé à Fox alors ... :) 
http://fr.www.mozillamessaging.com/fr/
NB: Il va rapatrier tout ce que tu as dans Outlook
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$' 
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique... 
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

régis(14) · Answer

Merçi merçi bon courage vu les posts (virus)afficher a la minute  et un p'tit UP pour remonter tous sa ++

gen-hackman · Answer

Jâl' a parlé !!...^^        ;)

régis(14) · Answer

Heu je pensait a une chose ,croyais vous que je puissent être le premier a avoir étais infecter par se virus?jamais de ma vie je n'ai fini premier, quelque soit le sujet,la j'avoue que si ont pouvais faire de moi la star de [/ CCM] via se virus,je promet de rester humble et de répondre a toutes les questions que vous vous posez.
                                       merçi a tous
                                                                redg (bientôt sur les chaines)++

jalobservateur · Answer

Non désolé de te décevoir, mais tu es pas le premier bébé de l'année malheureusement :)
Mais dis-toi bien une chose: Tu ne seras pas le dernier :)

régis(14) · Answer

Je l'aurai un jour , je l'aurai.^^

jalobservateur · Answer

Ça c'est sûr:)
 Avec Windows, même un non professionnel peut faire une première en infection, y'a pas à se forcer, ça vient tout seul, y'a que le timing et l'utilisation normal qui font les choses :)
@+

gen-hackman · Answer

Jâl !!!! voyons !!  ^^

ne leur dis pas la verité !!!!  ^^

jalobservateur · Answer

oupsss un spasme , ça va passer excusez-moi ;)

jalobservateur · Answer

Ouais et ça continue les conneries java un peu partout ...

Utilisateur anonyme · Answer

bonsoir
j'ai encore 2 anciennes versions de console Java dans es modules
complémentaires, je viens de désactiver la version 6.0.19
Comment il faut les supprimer ?
Merci d'avance

jalobservateur · Answer

Le plus efficacement c'est via Ccleaner :)
 Sinon pas très bien supprimé, c'est via 'Ajouts et suppressions de Programmes.
http://jal.cyber-nux.fr/?p=114

Utilisateur anonyme · Answer

bonjour jalobservateur
je connais très bien ce logiciel, j'aurai du y penser

gen-hackman · Answer

et revo ?

Utilisateur anonyme · Answer

salut gen hackman
oui, j'ai Revo Uninstaller, très bon désinstallateur, mais c'est peut-être
trop tard non ?

gen-hackman · Answer

bah en mode chasseur s'il reste un fichier ^^

Smart91 · Answer

Sinon pour désintaller les anciennes versiond de Java, vous avez
JavaRa.zip de Paul McLain et Fred de Vries. 
http://raproducts.org/click/click.php?id=1

Smart

gen-hackman · Answer

ah bon ? ^^

jalobservateur · Answer

ouep :)
 Autre solution
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
J'ai dû trop faire de tutos... Je ne me souvenais même plus de celui-ci ^ ^ ou bien c'est l'Alzeimer qui me guette ?

Utilisateur anonyme · Answer

bonjour Smart 91
je connais JavaRa, mais le problème, il risque de tout me virer
gen hackman, je vais essayer en mode chasseur, je ne savais pas à quoi 
servait cette fonction

gen-hackman · Answer

tu pointes la cible sur le fichier et ca te vire tout ce qui a un rapport avec

jalobservateur · Answer

Salut Nathandre.
Et oui, il doit tout te virer aussi :)
 Ensuite ne conserver que la 1.6.0_20, qui est tout ce dont l'on a besoin.

Utilisateur anonyme · Answer

serait-il possible s'il vous plait d'avoir la procédure pour s'en servir
merci

gen-hackman · Answer

?

Utilisateur anonyme · Answer

jalosbservateur, tu as donné un lien, mais j'ai cliqué sur un autre lien et tout est en anglais, c'est quoi qui faut télécharger ?

jalobservateur · Answer

Oui sur le tuto ici mon amie :) 
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara 

NB: J'ai pris l'habitude sur les machines ou j'aide , de bloquer le démarrage des lignes inutiles via HJKTS de java. 
Je pense qu'il est préférable d,utiliser Filehippo Updater Checker pour nous aviser, car souvent il offre une mise à jour avant même java eux-même.  
Sans compter l'autre faillible et exploitable Adobe :) 
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$' 
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique... 
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

gen-hackman · Answer

moi j'ai recu la mise a jour de Java le jour ou elle est sortie...

jalobservateur · Answer

Oui Gen et tu aurais reçu avant avec filehippo :) 
Et quelques heures plus tard souvent avec Secunia, puis ensuite l'éditeur.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$' 
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique... 
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

-kheops- · Answer

Big up ..

gen-hackman · Answer

c'est ballot !! ^^

jalobservateur · Answer

Pour info , ça peut servir aux autres, si jamais ... 
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour 
ou
https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$' 
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique... 
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

Utilisateur anonyme · Answer

je possède UpdateChecker, le problème, il propose des mises à jour qui
peuvent être en anglais
j'ai cliqué sur télécharger JavaRa, mais après, tout est en anglais,
je réitère ma question, c'est quoi qu'il faut télécharger, il faut cliquer sur quoi ?

Utilisateur anonyme · Answer

Pour java c rien tu upgrades direct sur FH ainsi que Abobe et le reste. Tu verras lequels tu doit upgrader via FH ou non pour la langue. 

Je ne possède pas Adobe, trop lourd 
upgrader sur FH, qu'est-ce que cela veut dire ? 
Sur ce coup là, je ne suis pas douée

j'ai le lien pour télécharger JavaRa
http://prm753.bchea.org/JavaRa.zip

gen-hackman · Answer

clique tu verras après....^^^lol

Utilisateur anonyme · Answer

J'ai utilisé JavaRa qui m'a viré pas mal de choses, mais pas les modules des anciennes versions

gen-hackman · Answer

???????????,

Utilisateur anonyme · Answer

les modules java console version 17 et 19, et java toolkit version 19 figurent toujours dans les modules de Firefox

gen-hackman · Answer

il est bizarre ton pc je te l'ai deja dit ^^

Smart91 · Answer

@nathandre

As-tu bien vu ce que j'avais écrit ici:
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee?page=7#208

gen-hackman · Answer

pas compris...

jalobservateur · Answer

Normalement tout des anciens java se vide à la demande...
FH = Filehippo.
Si jamais il reste des traces de java ,'ce qui n'est pas censé', alors via Ccleaner et + nettoyage en décochant la case (24) hr, et finalement correction des erreurs de registres 2 ou 3 fois, si il reste du java, alors c,est du java exploité et là,on parle de désinfections et non d'updates, comme tu le sais...
Des exploitations java sont difficilement contrôlables, même identifiables, mais de véritable menaces pas très drôles à l'image des ActivesX pourris.
J'ai vu souvent avec des suppressions de java exploités, de nouvelles lignes apparaitrent sur HJKTS.
Dont aussi des exploits Winsock 010.
Alors on ne peut que répéter d'éliminer ces failles potentielles java , quand Java eux-même updatent et laisse trainer des objets exploitables sur les machines du monde entier, il faut nous-même faire pour conserver des machines un peu 'potables', dans les limites des connaissances des utilisateurs et sur ce point, ça varie beaucoup et ça devient difficilement contrôlable, sinon en informant quasi à outrance.
Au moins y'a de l'avancement, car si nous reculons de 2 à 3 ans, même ici, les helpers ne tenaient pas compte des vieux javas...

jalobservateur · Answer

Euhhh , j'avais pas mentionné, mais au fond ouais je devrais... 
Alors , : Si par-contre, certain(es) ont des 'logiciels craqués', là vous aimerez pas :) 
 Car, Filehippo Updater, va suggérer l'update par exemple de votre logiciel X et du coup, vous serez repérés ou alors l'update fera en sorte que votre 'illégal' sera rendu inerte et vous recevrez une indication vous disant que désormais, pour l'utiliser vous devrez débourser X$, oupss, ouais il faut être sélectif... 
Mais au fond, c'est rare que les gens piratent... 
Ok ---->>> je sors :) 
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$' 
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique... 
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

gen-hackman · Answer

lol^^

jalobservateur · Answer

Ok m0e merci des infos c'est très utile :) 
J'ajoute à ce que j'avais mis sur mon site, tes dernières infos:) 
J'ouvre un post nouveau sur la question, car les infections augmentent à un ryhtme un peu énervant là.... 
Ouais si jamais je peux poster, car le bouton CCM est mort ?

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$' 
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique... 
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

Utilisateur anonyme · Answer

j'arrive pas à les supprimer ces modules, ça m'inquiète un peu, et 
firefox indique un danger de java toolkit version 19, il y a un point
d'exclamation blanc sur fond rouge

jalobservateur · Answer

Salut, as-tu désactivé le module dans firefox ?
Puis ton log  te dit quoi ?
Les clefs associées, avec IE tu les vois toujours ?

Utilisateur anonyme · Answer

il est désactivé
quel log ?, Celui de JavaRa ?
Avec IE, je regarde tout de suite

gen-hackman · Answer

oullala !! ^^

jalobservateur · Answer

Non je veux dire sur ton log HJKTS tu vois quoi ?
Et dans les processus et/ou services ?
 Le mieux pour toi est d'utiliser un meilleur outil de surveillance : https://www.commentcamarche.net/faq/15721-ameliorer-le-gestionnaire-de-taches

gen-hackman · Answer

lol je l'attendais celle là ^^

jalobservateur · Answer

Nathandre, ça dit quoi ?

Utilisateur anonyme · Answer

bonjour
j'ai regardé dans internet explorer, le module dangereux n'y figure pas du tout
c'est la dernière version qui y figure, mais il est resté dans les modules de firefox
j'ai rien trouvé dans le dossier de Firefox
je vais faire SEAF pour voir

Smart91 · Answer

@ Nathandre,

J'ai fait l'essai avec Java upgrade 19 installé sur mon  vieux PC sous XP Pro SP3 et FF
J'ai fais la mise à jour en allant sur le site de Sun/Oracle et j'ai utilisé JavaRa pour la suppresionion de l'ancienne version et aucun problème, elle a bien été supprimée.

Maintenant il me semble que tu es sous Vista, est-ce que cela viendrait de là ?
je ne peux pas faire l'essai.

Utilisateur anonyme · Answer

C'est possible que cela provienne de Vista
Je suis intervenue en urgence sur le PC de mon fils qui avait Java Update 18
et il a attrapé 3 chevaux de Troie probablement à cause de cette faille
J'ai tout de suite désinstallé l'ancienne version, et installé la dernière version
après avoir désinfecté et nettoyé le PC

jalobservateur · Answer

Nat, MP dans 2 minutes :)

jalobservateur · Answer

De rien l'ami :)
Fox a réagit assez tôt aussi c'est bien, Vive le Libre :)

jalobservateur · Answer

Bonjour Hubert/Webernard :)
Ouais insomnie...
J'ai jetté un oeil au début avant de poster ici, sur mes distros Linux et sur une seule, sur 4 sur ce DD, le pluggin était présent et activé, puis désactivable.
J'ai fais des recherches pour savoir si la faille pouvait faire quoi que ce soit sur Linux et à part une explication, d'un de mes contacts ayant bossé chez Sun, qui se perdait en conjoncture et finalement a été incapable de me répondre, comme à mon habitude j'ai conserver une certaine méfiance:)
Alors j'ai désactivé l'inutile addons , car il y était à cause de fonctions développeurs que j'utilisais rarement.
Donc absolument rien à signaler pour Linux, même si hier soir un update de ma distro Ubuntu 10.04 a comme toujours supprimé l'ancien java auto et mis le 1.6.0_20 avec lequel sur Fox, je n'ai pas le plugin en question.
Qu'elle belle idée Linux de vider auto, les poubelles :)

Faille très critique Java, non corrigée...

167 réponses

Discussions similaires