Faille très critique Java, non corrigée...

Résolu/Fermé

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - Modifié par jalobservateur le 14/04/2010 à 03:01
Utilisateur anonyme - 22 mai 2010 à 00:37

Avis aux utilisateur de Windows, toutes éditions.
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...

Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

A voir également:

Faille très critique Java, non corrigée...
Waptrick java football - Télécharger - Jeux vidéo
Jeux java itel football - Télécharger - Jeux vidéo
Java apk - Télécharger - Langages
Mcafee alerte de virus critique - Accueil - Piratage
Java décompiler - Télécharger - Langages

167 réponses

Réponse 121 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
27 avril 2010 à 02:13

Ouais et ça continue les conneries java un peu partout ...

Réponse 122 / 167

Utilisateur anonyme
28 avril 2010 à 00:03

bonsoir
j'ai encore 2 anciennes versions de console Java dans es modules
complémentaires, je viens de désactiver la version 6.0.19
Comment il faut les supprimer ?
Merci d'avance

Réponse 123 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 avril 2010 à 00:19

Le plus efficacement c'est via Ccleaner :)
Sinon pas très bien supprimé, c'est via 'Ajouts et suppressions de Programmes.
http://jal.cyber-nux.fr/?p=114

Réponse 124 / 167

Utilisateur anonyme
28 avril 2010 à 14:08

bonjour jalobservateur
je connais très bien ce logiciel, j'aurai du y penser

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 125 / 167

Utilisateur anonyme
28 avril 2010 à 14:10

et revo ?

Réponse 126 / 167

Utilisateur anonyme
28 avril 2010 à 14:16

salut gen hackman
oui, j'ai Revo Uninstaller, très bon désinstallateur, mais c'est peut-être
trop tard non ?

Réponse 127 / 167

Utilisateur anonyme
28 avril 2010 à 14:19

bah en mode chasseur s'il reste un fichier ^^

Réponse 128 / 167

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 avril 2010 à 14:40

Sinon pour désintaller les anciennes versiond de Java, vous avez
JavaRa.zip de Paul McLain et Fred de Vries.
http://raproducts.org/click/click.php?id=1

Smart

Réponse 129 / 167

Utilisateur anonyme
28 avril 2010 à 14:51

ah bon ? ^^

Réponse 130 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 avril 2010 à 15:01

ouep :)
Autre solution
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara
J'ai dû trop faire de tutos... Je ne me souvenais même plus de celui-ci ^ ^ ou bien c'est l'Alzeimer qui me guette ?

Réponse 131 / 167

Utilisateur anonyme
28 avril 2010 à 15:03

bonjour Smart 91
je connais JavaRa, mais le problème, il risque de tout me virer
gen hackman, je vais essayer en mode chasseur, je ne savais pas à quoi
servait cette fonction

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 avril 2010 à 16:13

He bien oui il va virer toutes les anciennes version et non la nouvelle

Réponse 132 / 167

Utilisateur anonyme
28 avril 2010 à 15:04

tu pointes la cible sur le fichier et ca te vire tout ce qui a un rapport avec

Réponse 133 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
28 avril 2010 à 15:05

Salut Nathandre.
Et oui, il doit tout te virer aussi :)
Ensuite ne conserver que la 1.6.0_20, qui est tout ce dont l'on a besoin.

Réponse 134 / 167

Utilisateur anonyme
28 avril 2010 à 15:08

serait-il possible s'il vous plait d'avoir la procédure pour s'en servir
merci

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
28 avril 2010 à 16:15

et voilà dans ce tuto il ya aussi la mise à jour:

Télécharge JavaRa.zip de Paul McLain et Fred de Vries.

http://raproducts.org/click/click.php?id=1

* Décompresse le fichier sur le Bureau (Clic droit > Extraire tout).
* Double-clique sur le répertoire JavaRa.
* Puis double-clique sur le fichier JavaRa.exe (le exe peut ne pas s'afficher).
* Choisis Français puis clique sur Select.
* Clique sur Recherche de mises à jour.
* Sélectionne Mettre à jour via jucheck.exe puis clique sur Rechercher.
* Autorise le processus à se connecter s'il le demande, clique sur Installer et suis les instructions d'installation qui prennent quelques minutes.
* L'installation est terminée, reviens à l'écran de JavaRa et clique sur Effacer les anciennes versions.
* Clique sur Oui pour confirmer. Laisse travailler et clique ensuite sur OK, puis une deuxième fois sur OK.
* Un rapport va s'ouvrir. Poste-le dans ta prochaine réponse.
* Ferme l'application.

Note : le rapport se trouve aussi dans C:\ sous le nom JavaRa.log.

Smart

Réponse 135 / 167

Utilisateur anonyme
28 avril 2010 à 15:08

Réponse 136 / 167

Utilisateur anonyme
28 avril 2010 à 15:11

jalosbservateur, tu as donné un lien, mais j'ai cliqué sur un autre lien et tout est en anglais, c'est quoi qui faut télécharger ?

Réponse 137 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
Modifié par jalobservateur le 28/04/2010 à 15:12

Oui sur le tuto ici mon amie :)
https://www.commentcamarche.net/faq/15645-supprimer-les-anciennes-versions-de-java-avec-javara

NB: J'ai pris l'habitude sur les machines ou j'aide , de bloquer le démarrage des lignes inutiles via HJKTS de java.
Je pense qu'il est préférable d,utiliser Filehippo Updater Checker pour nous aviser, car souvent il offre une mise à jour avant même java eux-même.
Sans compter l'autre faillible et exploitable Adobe :)
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

Réponse 138 / 167

Utilisateur anonyme
28 avril 2010 à 15:13

moi j'ai recu la mise a jour de Java le jour ou elle est sortie...

Réponse 139 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
Modifié par jalobservateur le 28/04/2010 à 15:15

Oui Gen et tu aurais reçu avant avec filehippo :)
Et quelques heures plus tard souvent avec Secunia, puis ensuite l'éditeur.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

Réponse 140 / 167

-kheops- Messages postés 46 Date d'inscription mercredi 14 avril 2010 Statut Membre Dernière intervention 28 avril 2010
28 avril 2010 à 15:18

Big up ..

Discussions similaires

Téléchargement de la Bible en français

Trouver des jeux java pour portable.

le jeux PES 2014

application JAVA sur telephone portable !!!!