Vulnérabilité Java : mettez à jour maintenant

Le par  |  11 commentaire(s)
java-logo

Oracle publie une mise à jour pour combler la vulnérabilité critique et activement exploitée dans Java.

La semaine dernière, l'alerte rouge a été sonnée en raison d'une vulnérabilité critique découverte dans Java et activement exploitée avec une intégration dans des kits d'exploits.

L'US-CERT a publié une note de vulnérabilité. Elle a été relayée par le CERTA pour la France : " une vulnérabilité a été découverte dans Oracle Java. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. "

Les versions affectées sont Java 7 Update 10 et 9, ainsi que potentiellement toutes les versions antérieures de Java 7. Pour faire face à l'exploitation active, il a été conseillé de désactiver le plugin Java pour les navigateurs Web.

À noter que pour Firefox, Mozilla a eu recours à son mécanisme de click-to-play afin de bloquer le plugin Java. Ainsi, le recours au plugin vulnérable est assujetti à un clic préalable de l'utilisateur sur une icône et un message d'avertissement : " ce plugin possède des failles de sécurité. Cliquer ici pour activer le plugin Java Platform 7 Update 10. "

En urgence, Oracle propose une mise à jour ( Update 11 ) afin de combler la vulnérabilité. La mise à jour est disponible sur le site d'Oracle ou peut être téléchargée depuis le panneau de contrôle de Java.

Oracle précise en outre que le niveau de sécurité par défaut pour les applets Java et les applications Web Start a été relevé de Moyen à Haut. " Avec le paramétrage Haut, l'utilisateur est toujours alerté avant l'exécution d'une quelconque application non signée afin d'empêcher une exploitation silencieuse. "

La bonne nouvelle est donc qu'Oracle a réagi rapidement et n'a pas hésité à procéder à une mise à jour en urgence. De plus en plus d'experts en sécurité informatique conseillent néanmoins d'activer Java que lorsque cela est réellement nécessaire et sinon de s'en passer.

Il est possible de vérifier l'installation de Java en se rendant sur cette page et le cas échéant télécharger la version la plus à jour.

Complément d'information

Vos commentaires Page 1 / 2

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1149452
Java était un outil nécessaire autrefois. Maintenant on peut faire la même chose sans Java, et donc il faudrait que les décideurs qui choisissent de faire des sites en Java comprennent qu'il y a des alternatives plus intéressantes.
Le #1149462
à quand Minecraft en HTML 5
Le #1149492
J'imagine que ce sujet ne concerne pas seulement Java, mais aussi Javascript .
pour ceux qui me pistent (ils se reconnaitront) .... dites-moi si je me trompe !

Le #1149532
Javascript n'a rien à voir avec Java, tout comme le Mali et la Somalie. Les noms se ressemblent, mais c'est tout.

Edit : Un peu d'indulgence pour les débutants, car tout le monde l'a été un jour. Il vaut mieux poser des questions que de critiquer les autres.
Le #1149542
DeepBlueOcean a écrit :

J'imagine que ce sujet ne concerne pas seulement Java, mais aussi Javascript .
pour ceux qui me pistent (ils se reconnaitront) .... dites-moi si je me trompe !


Tu te débrouilles peut-être très bien pour tromper les gens (troll ?) mais sinon tu te rends compte que tu collectionnes les perles depuis quelques jours ? xD
Le #1149562
Nerthazrim a écrit :

DeepBlueOcean a écrit :

J'imagine que ce sujet ne concerne pas seulement Java, mais aussi Javascript .
pour ceux qui me pistent (ils se reconnaitront) .... dites-moi si je me trompe !


Tu te débrouilles peut-être très bien pour tromper les gens (troll ?) mais sinon tu te rends compte que tu collectionnes les perles depuis quelques jours ? xD


Si monsieur savait tout sur tout, il ne viendrait pas ici pour s'informer car il le saurait déjà
C'est pas les gens qui font des "perles" et pose des questions qui me dérange mais c'est ceux qui croient tout savoir
Le #1149652
tonio1987fr a écrit :

Nerthazrim a écrit :

DeepBlueOcean a écrit :

J'imagine que ce sujet ne concerne pas seulement Java, mais aussi Javascript .
pour ceux qui me pistent (ils se reconnaitront) .... dites-moi si je me trompe !


Tu te débrouilles peut-être très bien pour tromper les gens (troll ?) mais sinon tu te rends compte que tu collectionnes les perles depuis quelques jours ? xD


Si monsieur savait tout sur tout, il ne viendrait pas ici pour s'informer car il le saurait déjà
C'est pas les gens qui font des "perles" et pose des questions qui me dérange mais c'est ceux qui croient tout savoir


C'est vrai !
Sauf que cette fois, effectivement, c'est une question (et encore, il n'y a pas de point d'exclamation, juste une demande de correction si nécessaire). Jusqu'à présent c'était plus des affirmations complètement faussées.

Ce qui me dérange ce n'est pas le manque apparemment de connaissances, comme tu l'as dis personne n'a la science infuse, ce qui me dérange c'est que de fausses (ou mauvaises) informations soient véhiculées
Le #1149732
billgatesanonym a écrit :

Java était un outil nécessaire autrefois. Maintenant on peut faire la même chose sans Java, et donc il faudrait que les décideurs qui choisissent de faire des sites en Java comprennent qu'il y a des alternatives plus intéressantes.


On peut aussi Faire du Web avec des serveurs d'application JAVA et pour le coup ca ca marche bien!! (si l'appli est bien développée bien sur).

D'ailleurs la faille de sécurité ne touche pas ce type d'utilisation du JAVA
Le #1149742
Nerthazrim a écrit :

tonio1987fr a écrit :

Nerthazrim a écrit :

DeepBlueOcean a écrit :

J'imagine que ce sujet ne concerne pas seulement Java, mais aussi Javascript .
pour ceux qui me pistent (ils se reconnaitront) .... dites-moi si je me trompe !


Tu te débrouilles peut-être très bien pour tromper les gens (troll ?) mais sinon tu te rends compte que tu collectionnes les perles depuis quelques jours ? xD


Si monsieur savait tout sur tout, il ne viendrait pas ici pour s'informer car il le saurait déjà
C'est pas les gens qui font des "perles" et pose des questions qui me dérange mais c'est ceux qui croient tout savoir


C'est vrai !
Sauf que cette fois, effectivement, c'est une question (et encore, il n'y a pas de point d'exclamation, juste une demande de correction si nécessaire). Jusqu'à présent c'était plus des affirmations complètement faussées.

Ce qui me dérange ce n'est pas le manque apparemment de connaissances, comme tu l'as dis personne n'a la science infuse, ce qui me dérange c'est que de fausses (ou mauvaises) informations soient véhiculées


Il suffit de le corriger quand il se trompe, mais il ne faut pas lui en mettre plein les dents pour ôtent. Au vu de ses commentaires je le trouve assez sympa enfin plus que certains qui font moins d'erreur mais qui ne savent pas parler aux gens (je dit pas ça spécialement pour toi, le non respect des autres est devenu courent )

Enfin rien de bien grave au moins ceux qui font des erreurs (et ceux qui gueule) nous donne de quoi parler quand tout est dit dans un commentaire... bein y rien pus rien à dire
Le #1149862
attention de ne pas faire "suivant" trop rapidement pendant l'installation, il y a toujours une étape où on demande d'installer la barre ask.com
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]