Sujet Précédent Sujet Suivant

Faille très critique Java, non corrigée...

Résolu/Fermé
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - Modifié par jalobservateur le 14/04/2010 à 03:01
 Utilisateur anonyme - 22 mai 2010 à 00:37
Avis aux utilisateur de Windows, toutes éditions.
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...

Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
A voir également:

167 réponses

Précédent
Réponse 101 / 167
Utilisateur anonyme
25 avril 2010 à 23:30
effectivement, la faille a bien été exploitée pour le cas que je traite en ce moment
0
Réponse 102 / 167
Utilisateur anonyme
26 avril 2010 à 07:21
bonjour à toutes et à tous :))

au passage, un UP !
0
Réponse 103 / 167
Utilisateur anonyme
26 avril 2010 à 13:16
up
0
Réponse 104 / 167
Utilisateur anonyme
26 avril 2010 à 13:50
bonjour webernard
il faut mettre à jour Java, désinstaller complètement l'ancienne version
0

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question
Réponse 105 / 167
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
26 avril 2010 à 19:25
---
0
Réponse 106 / 167
régis(14) Messages postés 444 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 31 décembre 2011 11
26 avril 2010 à 19:37
Un petit UP car je crois que je fait parti des premiers infecté (pour etre poli)^^
J'ai résolu conçernant la mise a jour java pour google par contre pour IE j'ai beau lire je comprend rien mais bon normal je fabrique des camions et non des pc.
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
Modifié par jalobservateur le 26/04/2010 à 19:49
(sourire) Des camions oui , c'est comme un patois ici au Québec qui dit: J'en ai mon truck --->> de Windows. :)
0
Réponse 107 / 167
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
Modifié par jalobservateur le 26/04/2010 à 19:46
Salut Regis :)
Ouais sur les posts en première page il y a les manips à effectuer pour cet M&?&? de IE.
Les manips sont faciles quand on connais, mais sinon j'avoue que c'est pas très 'freindly user'.
Difficile de te dire plus simplement, car en plus, j'ai fais au premier jour de cette alerte les modifications sur ma machine virtuelle qui contient Windows.
Donc avec Linux , IE est absent de fait, donc Firefox et la méthode est on ne peut plus simple.
Si jamais tu ne réussis pas avec IE.
Suggestion: Supprimes tous les raccourcis IE qui seraient suceptibles d'être cliqués, puis n'utilises que Firefox comme navigateur en tête.
Inclunt dans ton Firefox l'extension ' Wot ' . https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
0
Réponse 108 / 167
régis(14) Messages postés 444 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 31 décembre 2011 11
26 avril 2010 à 19:49
Merçi jalobservateur pour tes conseil,conçernant IE pour etre honnéte je ne vais méme pas essayer, par contre personnes chez nous utilise IE donc je vire le racourci no probleme,sinon c quoi l'extension WOT? ++
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
26 avril 2010 à 19:50
juste au dessus :)
0
Réponse 109 / 167
régis(14) Messages postés 444 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 31 décembre 2011 11
26 avril 2010 à 19:51
oui dsl j'avais pas vu le lien merçi.
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
Modifié par jalobservateur le 26/04/2010 à 19:57
Non c,est pas toi, c'est le site qui a pas dirigé c'est pourquoi j'ai ajouté en nos messages croisés.
Tu verras wot est l'outil essentiel pour naviguer.
Il n'est pas parfait, mais rien n'est parfait alors c'est de beaucoup mieux avec que sans :)
0
Réponse 110 / 167
régis(14) Messages postés 444 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 31 décembre 2011 11
26 avril 2010 à 20:00
Dit pendant que je tiens quelqu'un, ma femme viens de rentrer du taff et je lui ai expliquer que java etais la cause des virus trouver sur son pc et elle me dit que depuis hier quand elle ouvre un mail via incréditmail il s'ouvre automatiquement par IE chose qu'il ne faisait pas avant? une astuce stp,merçi d'avance
0
Réponse 111 / 167
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
26 avril 2010 à 20:06
Oui tu vois en premier lieu: Incredimail est une saleté en soi.
Donc, les réactions associèes sont prévisibles.
Je changerais de messagerie car celui-ci est un violeur impuni d,informations sur les utilisateurs. Ouais une autre M&?&r douille.
Si jamais elle y tient...
Il doit y avoir dans les configs d,incredi,,, l'option d'ouvrir avec Firefox ? Aucune idée j'ai jamais seulement tenté d,utiliser ce bidule, ayant lu il y a quelques années sur leur politique pas très politicly correct...
Alors assures-toi que Firefox est son navigateur par défaut et même supprimes et interdis les actives X d'IE ainsi que ses raccourcis.
NB: Il en restera toujours un dans c:/Programfile...
Les menaces nouvelles et à venir, vont s'intensifier avec l'exploitation de protocoles puissants comme java et AX. Donc mets les chances sur ton côté :)
0
régis(14) Messages postés 444 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 31 décembre 2011 11
26 avril 2010 à 20:11
outlook est bien ? (je ne voudrai pas abuser de se lien pour en faire un cas personnelle) donc se sera ma derniere question.
0
Réponse 112 / 167
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
Modifié par jalobservateur le 26/04/2010 à 20:18
Thunderbird remplace plus qu'adéquatement Outllok il est associé à Fox alors ... :)
http://fr.www.mozillamessaging.com/fr/
NB: Il va rapatrier tout ce que tu as dans Outlook
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
0
Réponse 113 / 167
régis(14) Messages postés 444 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 31 décembre 2011 11
26 avril 2010 à 20:20
Merçi merçi bon courage vu les posts (virus)afficher a la minute et un p'tit UP pour remonter tous sa ++
0
Réponse 114 / 167
Utilisateur anonyme
26 avril 2010 à 20:25
Jâl' a parlé !!...^^ ;)
0
Réponse 115 / 167
régis(14) Messages postés 444 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 31 décembre 2011 11
26 avril 2010 à 21:38
Heu je pensait a une chose ,croyais vous que je puissent être le premier a avoir étais infecter par se virus?jamais de ma vie je n'ai fini premier, quelque soit le sujet,la j'avoue que si ont pouvais faire de moi la star de [/ CCM] via se virus,je promet de rester humble et de répondre a toutes les questions que vous vous posez.
merçi a tous
redg (bientôt sur les chaines)++
0
Réponse 116 / 167
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
26 avril 2010 à 21:42
Non désolé de te décevoir, mais tu es pas le premier bébé de l'année malheureusement :)
Mais dis-toi bien une chose: Tu ne seras pas le dernier :)
0
Réponse 117 / 167
régis(14) Messages postés 444 Date d'inscription vendredi 23 février 2007 Statut Membre Dernière intervention 31 décembre 2011 11
26 avril 2010 à 21:49
Je l'aurai un jour , je l'aurai.^^
0
Réponse 118 / 167
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
26 avril 2010 à 22:05
Ça c'est sûr:)
Avec Windows, même un non professionnel peut faire une première en infection, y'a pas à se forcer, ça vient tout seul, y'a que le timing et l'utilisation normal qui font les choses :)
@+
0
Réponse 119 / 167
Utilisateur anonyme
26 avril 2010 à 22:26
Jâl !!!! voyons !! ^^

ne leur dis pas la verité !!!! ^^
0
Réponse 120 / 167
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
26 avril 2010 à 22:38
oupsss un spasme , ça va passer excusez-moi ;)
0
Utilisateur anonyme
27 avril 2010 à 04:27
tu sais bien que la verité est ailleurs !!
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
27 avril 2010 à 13:48
Oui Scully :)
0
Philippe
27 avril 2010 à 13:55
Hello Jalobservateur,

Lu ton résumé sur forum portugais, tout y béné :) pas répondu Dialogue à Deux, laissons place aux portugais ;)

Ferais un UP de temps en temps là bas

A+Lusche philippe

merci pour eux
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
Modifié par jalobservateur le 27/04/2010 à 14:41
Bonjour Phillipe,
Não problema obrigado:)
0
jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
27 avril 2010 à 14:08
Bonjour Phillipe,
Não problema obrigado:)
0

Discussions similaires

TELECHARGER DES JEUX JAVA
undertaker3 -
neogenesis -

1 réponse
telecharger des jeux java
benboudjema -
benboudjema -

2 réponses
telecharger bible louis second java pour itel
charl -
madmyke -

1 réponse
A java exception has occurred minecraft
moi83310 -
NathLeBg -

14 réponses
Où télécharger des jeux java gratuits ?
chris1501 -
narcisse -

2 réponses