Faille très critique Java, non corrigée...
Résolu
jalobservateur
Messages postés
7372
Date d'inscription
Statut
Contributeur sécurité
Dernière intervention
-
Utilisateur anonyme -
Utilisateur anonyme -
Avis aux utilisateur de Windows, toutes éditions.
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...
Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...
Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
A voir également:
- Faille très critique Java, non corrigée...
- Waptrick java football - Télécharger - Jeux vidéo
- Jeux java itel - Télécharger - Jeux vidéo
- Eclipse java - Télécharger - Langages
- Java apk - Télécharger - Langages
- Waptrick java voiture - Télécharger - Jeux vidéo
167 réponses
Pour info , ça peut servir aux autres, si jamais ...
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
ou
https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
https://www.commentcamarche.net/faq/9908-filehippo-app-manager-vos-logiciels-sont-ils-a-jour
ou
https://www.commentcamarche.net/telecharger/securite/19879-secunia-personal-software-inspector/
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
je possède UpdateChecker, le problème, il propose des mises à jour qui
peuvent être en anglais
j'ai cliqué sur télécharger JavaRa, mais après, tout est en anglais,
je réitère ma question, c'est quoi qu'il faut télécharger, il faut cliquer sur quoi ?
peuvent être en anglais
j'ai cliqué sur télécharger JavaRa, mais après, tout est en anglais,
je réitère ma question, c'est quoi qu'il faut télécharger, il faut cliquer sur quoi ?
Hello
Celui-ci : Download Windows Binary (.zip file)
Ici en image:
http://www.libellules.ch/tuto_javara.php
A+lusche Philippe
Celui-ci : Download Windows Binary (.zip file)
Ici en image:
http://www.libellules.ch/tuto_javara.php
A+lusche Philippe
@Nathandre.
Oui si tu fais des MAJ via Filehippo: Pour les logiciels comme Firefox, il est préférable de voir le update suggéré, mais d'aller toi, sur Firefox et déclancher le update, ainsi tu auras Fox en .fr et non pas fox .an de FH.
Pour java c rien tu upgrades direct sur FH ainsi que Abobe et le reste. Tu verras lequels tu doit upgrader via FH ou non pour la langue.
Oui si tu fais des MAJ via Filehippo: Pour les logiciels comme Firefox, il est préférable de voir le update suggéré, mais d'aller toi, sur Firefox et déclancher le update, ainsi tu auras Fox en .fr et non pas fox .an de FH.
Pour java c rien tu upgrades direct sur FH ainsi que Abobe et le reste. Tu verras lequels tu doit upgrader via FH ou non pour la langue.
Hello Jalobservateur,
Juste une question, exécuter javara sur un XP, avoir le message que les anciennes versions ont été supprimées, mais aucun rapport, ni en direct, ni dans le PC (a savoir par défault sous la racine de C:) une idée de cela ???
Juste pour savoir si quelqu'un aurait une idée
Ce n'est pas mon PC :)
A+Lusche Philippe
Juste une question, exécuter javara sur un XP, avoir le message que les anciennes versions ont été supprimées, mais aucun rapport, ni en direct, ni dans le PC (a savoir par défault sous la racine de C:) une idée de cela ???
Juste pour savoir si quelqu'un aurait une idée
Ce n'est pas mon PC :)
A+Lusche Philippe
Pour java c rien tu upgrades direct sur FH ainsi que Abobe et le reste. Tu verras lequels tu doit upgrader via FH ou non pour la langue.
Je ne possède pas Adobe, trop lourd
upgrader sur FH, qu'est-ce que cela veut dire ?
Sur ce coup là, je ne suis pas douée
j'ai le lien pour télécharger JavaRa
http://prm753.bchea.org/JavaRa.zip
Je ne possède pas Adobe, trop lourd
upgrader sur FH, qu'est-ce que cela veut dire ?
Sur ce coup là, je ne suis pas douée
j'ai le lien pour télécharger JavaRa
http://prm753.bchea.org/JavaRa.zip
Vous n’avez pas trouvé la réponse que vous recherchez ?
Posez votre question
les modules java console version 17 et 19, et java toolkit version 19 figurent toujours dans les modules de Firefox
@nathandre
As-tu bien vu ce que j'avais écrit ici:
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee?page=7#208
As-tu bien vu ce que j'avais écrit ici:
https://forums.commentcamarche.net/forum/affich-17368464-faille-tres-critique-java-non-corrigee?page=7#208
Normalement tout des anciens java se vide à la demande...
FH = Filehippo.
Si jamais il reste des traces de java ,'ce qui n'est pas censé', alors via Ccleaner et + nettoyage en décochant la case (24) hr, et finalement correction des erreurs de registres 2 ou 3 fois, si il reste du java, alors c,est du java exploité et là,on parle de désinfections et non d'updates, comme tu le sais...
Des exploitations java sont difficilement contrôlables, même identifiables, mais de véritable menaces pas très drôles à l'image des ActivesX pourris.
J'ai vu souvent avec des suppressions de java exploités, de nouvelles lignes apparaitrent sur HJKTS.
Dont aussi des exploits Winsock 010.
Alors on ne peut que répéter d'éliminer ces failles potentielles java , quand Java eux-même updatent et laisse trainer des objets exploitables sur les machines du monde entier, il faut nous-même faire pour conserver des machines un peu 'potables', dans les limites des connaissances des utilisateurs et sur ce point, ça varie beaucoup et ça devient difficilement contrôlable, sinon en informant quasi à outrance.
Au moins y'a de l'avancement, car si nous reculons de 2 à 3 ans, même ici, les helpers ne tenaient pas compte des vieux javas...
FH = Filehippo.
Si jamais il reste des traces de java ,'ce qui n'est pas censé', alors via Ccleaner et + nettoyage en décochant la case (24) hr, et finalement correction des erreurs de registres 2 ou 3 fois, si il reste du java, alors c,est du java exploité et là,on parle de désinfections et non d'updates, comme tu le sais...
Des exploitations java sont difficilement contrôlables, même identifiables, mais de véritable menaces pas très drôles à l'image des ActivesX pourris.
J'ai vu souvent avec des suppressions de java exploités, de nouvelles lignes apparaitrent sur HJKTS.
Dont aussi des exploits Winsock 010.
Alors on ne peut que répéter d'éliminer ces failles potentielles java , quand Java eux-même updatent et laisse trainer des objets exploitables sur les machines du monde entier, il faut nous-même faire pour conserver des machines un peu 'potables', dans les limites des connaissances des utilisateurs et sur ce point, ça varie beaucoup et ça devient difficilement contrôlable, sinon en informant quasi à outrance.
Au moins y'a de l'avancement, car si nous reculons de 2 à 3 ans, même ici, les helpers ne tenaient pas compte des vieux javas...
Euhhh , j'avais pas mentionné, mais au fond ouais je devrais...
Alors , : Si par-contre, certain(es) ont des 'logiciels craqués', là vous aimerez pas :)
Car, Filehippo Updater, va suggérer l'update par exemple de votre logiciel X et du coup, vous serez repérés ou alors l'update fera en sorte que votre 'illégal' sera rendu inerte et vous recevrez une indication vous disant que désormais, pour l'utiliser vous devrez débourser X$, oupss, ouais il faut être sélectif...
Mais au fond, c'est rare que les gens piratent...
Ok ---->>> je sors :)
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Alors , : Si par-contre, certain(es) ont des 'logiciels craqués', là vous aimerez pas :)
Car, Filehippo Updater, va suggérer l'update par exemple de votre logiciel X et du coup, vous serez repérés ou alors l'update fera en sorte que votre 'illégal' sera rendu inerte et vous recevrez une indication vous disant que désormais, pour l'utiliser vous devrez débourser X$, oupss, ouais il faut être sélectif...
Mais au fond, c'est rare que les gens piratent...
Ok ---->>> je sors :)
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
Ok m0e merci des infos c'est très utile :)
J'ajoute à ce que j'avais mis sur mon site, tes dernières infos:)
J'ouvre un post nouveau sur la question, car les infections augmentent à un ryhtme un peu énervant là....
Ouais si jamais je peux poster, car le bouton CCM est mort ?
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
J'ajoute à ce que j'avais mis sur mon site, tes dernières infos:)
J'ouvre un post nouveau sur la question, car les infections augmentent à un ryhtme un peu énervant là....
Ouais si jamais je peux poster, car le bouton CCM est mort ?
Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...
j'arrive pas à les supprimer ces modules, ça m'inquiète un peu, et
firefox indique un danger de java toolkit version 19, il y a un point
d'exclamation blanc sur fond rouge
firefox indique un danger de java toolkit version 19, il y a un point
d'exclamation blanc sur fond rouge
Salut, as-tu désactivé le module dans firefox ?
Puis ton log te dit quoi ?
Les clefs associées, avec IE tu les vois toujours ?
Puis ton log te dit quoi ?
Les clefs associées, avec IE tu les vois toujours ?