Vista + java + firewall

Le
Gérard
Bonjour

Par le firewall (comodo) j'ai bloqué jushed.exe, jucheck.exe et javaw.exe.

Et pourtant je continue à voir régulièrement dans la zone de
notification l'icône de java qui me prévient qu'une version plus récente
est disponible.

Je sais bien que java n'est pas nocif en lui même. C'est juste que
j'aimerais comprendre comment il franchit le firewall sans que celui-ci
me prévienne.
Vidéos High-Tech et Jeu Vidéo
Téléchargements
Vos réponses
Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Herser
Le #19363861
Gérard wrote:
Bonjour

Par le firewall (comodo) j'ai bloqué jushed.exe, jucheck.exe et
javaw.exe.
Et pourtant je continue à voir régulièrement dans la zone de
notification l'icône de java qui me prévient qu'une version plus
récente est disponible.

Je sais bien que java n'est pas nocif en lui même. C'est juste que
j'aimerais comprendre comment il franchit le firewall sans que
celui-ci me prévienne.



Bonsoir
Et dans le panneau de configuration / Java
Décocher : Automatiser la détection de mise à jour.

Rem : si tu vas sur un site nécessitant une version + récente que celle
installée, le site peut te renvoyer un message de màj

Herser
Gérard
Le #19363971
Herser a écrit :
Gérard wrote:
Bonjour

Par le firewall (comodo) j'ai bloqué jushed.exe, jucheck.exe et
javaw.exe.
Et pourtant je continue à voir régulièrement dans la zone de
notification l'icône de java qui me prévient qu'une version plus
récente est disponible.

Je sais bien que java n'est pas nocif en lui même. C'est juste que
j'aimerais comprendre comment il franchit le firewall sans que
celui-ci me prévienne.



Bonsoir
Et dans le panneau de configuration / Java
Décocher : Automatiser la détection de mise à jour.

Rem : si tu vas sur un site nécessitant une version + récente que celle
installée, le site peut te renvoyer un message de màj

Herser





Désactiver la mise à jour n'est pas le problème.

Ce que je cherche à comprendre, c'est comment Java arrive à passer à
travers mon firewall (Comodo Internet Security) sans que celui-ci me
prévienne. Je voudrais savoir quel est l'exécutable qui se connecte chez
Sun pour détecter qu'une nouvelle version existe. Il ne s'agit d'aucun
de ceux-ci dont j'ai bloqué l'accès à internet : jushed.exe,
jucheck.exe, javaw.exe

Car si java passe inaperçu, alors un malware peut utiliser la même méthode.
Michel Claveau (MVP)
Le #19364281
Bonsoir !

Contourner un parefeu est facile : il suffit de passer via un logiciel autorisé.
Trois exemples :
- on lance un navigateur, sur une adresse donnée, dans une fenêtre invisible, ou hors écran. Le navigateur étant autorisé, tous les programmes qui l'utilisent seront autorisés.
- Si Java est autorisé à se connecter, tous les logiciels développés en Java auront le droit de se connecter. Idem, avec CScript ou Wscript, qui laissera passer tous les logiciels utilisant Active-Scripting (VBScript, JScript, PerlScript, PHPScript, PythonScript, PHPScript, etc.
- Si un logiciel est capable de piloter les DLL, il pourra utiliser SVChost, qui sera le seul élément vu par le parefeu.

@-salutations
--
Michel Claveau
serge94
Le #19364511
Gérard a écrit le 18/05/2009 à 19h51 :
Bonjour

Par le firewall (comodo) j'ai bloqué jushed.exe, jucheck.exe et
javaw.exe.

Et pourtant je continue à voir régulièrement dans la zone
de
notification l'icône de java qui me prévient qu'une version plus
récente
est disponible.

Je sais bien que java n'est pas nocif en lui même. C'est juste que
j'aimerais comprendre comment il franchit le firewall sans que celui-ci
me prévienne.


bonjour,
en apparté de ton soucis,

java n'est pas nocif en lui même, à condition d'avoir la derniere version. En effet les versions inférieur font l'objet d'une faille critique.
J'en ai fait l'amère expérience il y a peu, donc je conseillerais malgré tout de mettre à jour.
Publicité
Poster une réponse
Anonyme