Faille très critique Java, non corrigée...
Résolu
jalobservateur
Messages postés
7372
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Avis aux utilisateur de Windows, toutes éditions.
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...
Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...
Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
A voir également:
- Faille très critique Java, non corrigée...
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel - Télécharger - Jeux vidéo
- Eclipse java - Télécharger - Langages
- Java apk - Télécharger - Langages
- Waptrick java voiture - Télécharger - Jeux vidéo
167 réponses
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
Un petit UP car je crois que je fait parti des premiers infecté (pour etre poli)^^
J'ai résolu conçernant la mise a jour java pour google par contre pour IE j'ai beau lire je comprend rien mais bon normal je fabrique des camions et non des pc.
J'ai résolu conçernant la mise a jour java pour google par contre pour IE j'ai beau lire je comprend rien mais bon normal je fabrique des camions et non des pc.
Salut Regis :)
Ouais sur les posts en première page il y a les manips à effectuer pour cet M&?&? de IE.
Les manips sont faciles quand on connais, mais sinon j'avoue que c'est pas très 'freindly user'.
Difficile de te dire plus simplement, car en plus, j'ai fais au premier jour de cette alerte les modifications sur ma machine virtuelle qui contient Windows.
Donc avec Linux , IE est absent de fait, donc Firefox et la méthode est on ne peut plus simple.
Si jamais tu ne réussis pas avec IE.
Suggestion: Supprimes tous les raccourcis IE qui seraient suceptibles d'être cliqués, puis n'utilises que Firefox comme navigateur en tête.
Inclunt dans ton Firefox l'extension ' Wot ' . https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Ouais sur les posts en première page il y a les manips à effectuer pour cet M&?&? de IE.
Les manips sont faciles quand on connais, mais sinon j'avoue que c'est pas très 'freindly user'.
Difficile de te dire plus simplement, car en plus, j'ai fais au premier jour de cette alerte les modifications sur ma machine virtuelle qui contient Windows.
Donc avec Linux , IE est absent de fait, donc Firefox et la méthode est on ne peut plus simple.
Si jamais tu ne réussis pas avec IE.
Suggestion: Supprimes tous les raccourcis IE qui seraient suceptibles d'être cliqués, puis n'utilises que Firefox comme navigateur en tête.
Inclunt dans ton Firefox l'extension ' Wot ' . https://www.commentcamarche.net/faq/15620-wot-web-of-trust-essentiel-pour-l-internaute-avise
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Merçi jalobservateur pour tes conseil,conçernant IE pour etre honnéte je ne vais méme pas essayer, par contre personnes chez nous utilise IE donc je vire le racourci no probleme,sinon c quoi l'extension WOT? ++
oui dsl j'avais pas vu le lien merçi.
Dit pendant que je tiens quelqu'un, ma femme viens de rentrer du taff et je lui ai expliquer que java etais la cause des virus trouver sur son pc et elle me dit que depuis hier quand elle ouvre un mail via incréditmail il s'ouvre automatiquement par IE chose qu'il ne faisait pas avant? une astuce stp,merçi d'avance
Oui tu vois en premier lieu: Incredimail est une saleté en soi.
Donc, les réactions associèes sont prévisibles.
Je changerais de messagerie car celui-ci est un violeur impuni d,informations sur les utilisateurs. Ouais une autre M&?&r douille.
Si jamais elle y tient...
Il doit y avoir dans les configs d,incredi,,, l'option d'ouvrir avec Firefox ? Aucune idée j'ai jamais seulement tenté d,utiliser ce bidule, ayant lu il y a quelques années sur leur politique pas très politicly correct...
Alors assures-toi que Firefox est son navigateur par défaut et même supprimes et interdis les actives X d'IE ainsi que ses raccourcis.
NB: Il en restera toujours un dans c:/Programfile...
Les menaces nouvelles et à venir, vont s'intensifier avec l'exploitation de protocoles puissants comme java et AX. Donc mets les chances sur ton côté :)
Donc, les réactions associèes sont prévisibles.
Je changerais de messagerie car celui-ci est un violeur impuni d,informations sur les utilisateurs. Ouais une autre M&?&r douille.
Si jamais elle y tient...
Il doit y avoir dans les configs d,incredi,,, l'option d'ouvrir avec Firefox ? Aucune idée j'ai jamais seulement tenté d,utiliser ce bidule, ayant lu il y a quelques années sur leur politique pas très politicly correct...
Alors assures-toi que Firefox est son navigateur par défaut et même supprimes et interdis les actives X d'IE ainsi que ses raccourcis.
NB: Il en restera toujours un dans c:/Programfile...
Les menaces nouvelles et à venir, vont s'intensifier avec l'exploitation de protocoles puissants comme java et AX. Donc mets les chances sur ton côté :)
Thunderbird remplace plus qu'adéquatement Outllok il est associé à Fox alors ... :)
http://fr.www.mozillamessaging.com/fr/
NB: Il va rapatrier tout ce que tu as dans Outlook
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
http://fr.www.mozillamessaging.com/fr/
NB: Il va rapatrier tout ce que tu as dans Outlook
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Merçi merçi bon courage vu les posts (virus)afficher a la minute et un p'tit UP pour remonter tous sa ++
Heu je pensait a une chose ,croyais vous que je puissent être le premier a avoir étais infecter par se virus?jamais de ma vie je n'ai fini premier, quelque soit le sujet,la j'avoue que si ont pouvais faire de moi la star de [/ CCM] via se virus,je promet de rester humble et de répondre a toutes les questions que vous vous posez.
merçi a tous
redg (bientôt sur les chaines)++
merçi a tous
redg (bientôt sur les chaines)++
Non désolé de te décevoir, mais tu es pas le premier bébé de l'année malheureusement :)
Mais dis-toi bien une chose: Tu ne seras pas le dernier :)
Mais dis-toi bien une chose: Tu ne seras pas le dernier :)
Ça c'est sûr:)
Avec Windows, même un non professionnel peut faire une première en infection, y'a pas à se forcer, ça vient tout seul, y'a que le timing et l'utilisation normal qui font les choses :)
@+
Avec Windows, même un non professionnel peut faire une première en infection, y'a pas à se forcer, ça vient tout seul, y'a que le timing et l'utilisation normal qui font les choses :)
@+