Faille très critique Java, non corrigée...

Résolu/Fermé

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 - Modifié par jalobservateur le 14/04/2010 à 03:01
Utilisateur anonyme - 22 mai 2010 à 00:37

Avis aux utilisateur de Windows, toutes éditions.
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...

Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: https://support.microsoft.com/en-us/topic/out-of-date-activex-controls-3ad33b2d-1cee-5d46-1234-e70714324850
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.

Steve Job 'Apple' est un génie du marketing, Bill Gates un génie de la finance 'W$'
puis Linus Torvald et Richard Stallman 'Gnu/Linux' sont des génies de l'informatique...
La vérité n'est pas toujours où nous cherchons, mais souvent où l'on refuse de voir...

A voir également:

Faille très critique Java, non corrigée...
Waptrick java football - Télécharger - Jeux vidéo
Jeux java itel football - Télécharger - Jeux vidéo
Java apk - Télécharger - Langages
Java décompiler - Télécharger - Langages
Java runtime - Télécharger - Langages

167 réponses

Réponse 161 / 167

Utilisateur anonyme
28 avril 2010 à 23:46

lol je l'attendais celle là ^^

Réponse 162 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
29 avril 2010 à 00:18

Nathandre, ça dit quoi ?

Réponse 163 / 167

Utilisateur anonyme
29 avril 2010 à 12:29

bonjour
j'ai regardé dans internet explorer, le module dangereux n'y figure pas du tout
c'est la dernière version qui y figure, mais il est resté dans les modules de firefox
j'ai rien trouvé dans le dossier de Firefox
je vais faire SEAF pour voir

Réponse 164 / 167

Smart91 Messages postés 29096 Date d'inscription dimanche 15 juillet 2007 Statut Contributeur sécurité Dernière intervention 5 avril 2014 2 328
29 avril 2010 à 12:59

@ Nathandre,

J'ai fait l'essai avec Java upgrade 19 installé sur mon vieux PC sous XP Pro SP3 et FF
J'ai fais la mise à jour en allant sur le site de Sun/Oracle et j'ai utilisé JavaRa pour la suppresionion de l'ancienne version et aucun problème, elle a bien été supprimée.

Maintenant il me semble que tu es sous Vista, est-ce que cela viendrait de là ?
je ne peux pas faire l'essai.

Vous n’avez pas trouvé la réponse que vous recherchez ?

Posez votre question

Réponse 165 / 167

Utilisateur anonyme
29 avril 2010 à 15:13

C'est possible que cela provienne de Vista
Je suis intervenue en urgence sur le PC de mon fils qui avait Java Update 18
et il a attrapé 3 chevaux de Troie probablement à cause de cette faille
J'ai tout de suite désinstallé l'ancienne version, et installé la dernière version
après avoir désinfecté et nettoyé le PC

Réponse 166 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
29 avril 2010 à 15:23

Nat, MP dans 2 minutes :)

Réponse 167 / 167

jalobservateur Messages postés 7372 Date d'inscription lundi 16 juillet 2007 Statut Contributeur sécurité Dernière intervention 10 mai 2012 930
30 avril 2010 à 07:58

Bonjour Hubert/Webernard :)
Ouais insomnie...
J'ai jetté un oeil au début avant de poster ici, sur mes distros Linux et sur une seule, sur 4 sur ce DD, le pluggin était présent et activé, puis désactivable.
J'ai fais des recherches pour savoir si la faille pouvait faire quoi que ce soit sur Linux et à part une explication, d'un de mes contacts ayant bossé chez Sun, qui se perdait en conjoncture et finalement a été incapable de me répondre, comme à mon habitude j'ai conserver une certaine méfiance:)
Alors j'ai désactivé l'inutile addons , car il y était à cause de fonctions développeurs que j'utilisais rarement.
Donc absolument rien à signaler pour Linux, même si hier soir un update de ma distro Ubuntu 10.04 a comme toujours supprimé l'ancien java auto et mis le 1.6.0_20 avec lequel sur Fox, je n'ai pas le plugin en question.
Qu'elle belle idée Linux de vider auto, les poubelles :)

Discussions similaires

telechargement gratuit de jeux pour telephone

Téléchargement de la Bible en français

Télécharger des jeux Java ?

Trouver des jeux java pour portable.

le jeux PES 2014