Bonne journée à toutes et tous,
TEDLT (et aussi vooir ci-dessous)
Michel
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R S E C U R I T E 13/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnérabilités critiques dans la machine virtuelle Java de Sun
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
2. LOGICIEL(S) CONCERNE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER SECURITE
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Deux nouveaux défauts de sécurité ont été identifiés dans la machine
virtuelle et l'environnement Java de Sun, un logiciel gratuit qui permet
aux
navigateurs web d'exécuter les applications du même nom. Leur exploitation
peut permettre à un individu malveillant d'exécuter du code malicieux
à distance sur l'ordinateur de sa victime via un fichier piégé.
http://www.secuser.com/vulnerabilite/2007/070711_java.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun JDK et JRE 6.0 Update 1 et versions antérieures
Sun JDK et JRE 5.0 Update 11 et versions antérieures
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin de prévenir toute exploitation malveillante de ces défauts de
sécurité,
les utilisateurs concernés doivent installer la nouvelle version du
logiciel
via le site de l'éditeur (les utilisateurs ne sachant pas si ce logiciel
est
installé sur leur ordinateur peuvent faire un test simple pour le savoir)
:
http://www.secuser.com/vulnerabilite/2007/070711_java.htm#correctif
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Détail de l'alerte sur le site de l'éditeur
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102993-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102996-1
Précédents communiqués sécurité
http://www.secuser.com/communiques/
Déterminer le numéro de version d'un logiciel
http://www.secuser.com/faq/securite/#numero_version
Identifier les fausses alertes virus et sécurité
http://www.secuser.com/antihoax/gratuit/
Dernières nouvelles de la sécurité informatique
http://www.secuser.com/actu/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. FAIRE CONNAITRE SECUSER SECURITE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre peut rendre service à un proche,
vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous contacter, merci de ne pas répondre à ce message mais de choisir
l'adresse destinataire appropriée dans la page Contact. Cette page apporte
par ailleurs une réponse immédiate aux questions non traitées par
courriel.
http://www.secuser.com/contact/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin d'assurer la gratuité du service, les opérations d'abonnement et de
désabonnement ont été automatisées. Pour changer votre adresse e-mail ou
vous désabonner, cliquez simplement sur le lien ci-dessous.
http://infolettre.secuser.com/msm.pl/11247/1112014093305983
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La liste Secuser Securite est une publication gratuite
du site Secuser.com (http://www.secuser.com/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 1998-2007 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Powered by Splio Pro (http://www.splio.fr/)
--
prive(point)ma(tiret)boite@ptt.Pasnet
mettre la ponctuation à la place de ce qui est entre guillemets. remplacer
ptt.pasnet par laposte.net
Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent
pas plus qu'eux.
Pierre DAC (1893-1975)
*Bonjour Aski* Dans news:%23%, tu as tapoté sur ton clavier pour écrire :
Sur l'indication de Jacquouille, j'ai cherché chez moi et j'ai trouvé au moins un dossier (dans "Program FilesFichiers communsJava" ou directement dans "Program FilesJava", j'ai déjà oublié...)
Ce devait être jre1.6.0-01, l'ancien répertoire.
La suppression chez moi s'est bien passée car je n'ai plus que jre1.6.0-02
Dans C:Program Files Java, il me restait JRE 1.5.... -- Jacquouille la Fripouille
*Bonjour Aski*
Dans news:%23%23jPPsvxHHA.3684@TK2MSFTNGP02.phx.gbl, tu as tapoté sur
ton clavier pour écrire :
Sur l'indication de Jacquouille, j'ai cherché chez moi et j'ai
trouvé au moins un dossier (dans "Program FilesFichiers
communsJava" ou directement dans "Program FilesJava", j'ai déjà
oublié...)
Ce devait être jre1.6.0-01, l'ancien répertoire.
La suppression chez moi s'est bien passée car je n'ai plus que
jre1.6.0-02
Dans C:Program Files Java, il me restait JRE 1.5....
--
Jacquouille la Fripouille
*Bonjour Aski* Dans news:%23%, tu as tapoté sur ton clavier pour écrire :
Sur l'indication de Jacquouille, j'ai cherché chez moi et j'ai trouvé au moins un dossier (dans "Program FilesFichiers communsJava" ou directement dans "Program FilesJava", j'ai déjà oublié...)
Ce devait être jre1.6.0-01, l'ancien répertoire.
La suppression chez moi s'est bien passée car je n'ai plus que jre1.6.0-02
Dans C:Program Files Java, il me restait JRE 1.5.... -- Jacquouille la Fripouille
Herser
Ypoons wrote:
Bonne journée à toutes et tous, TEDLT (et aussi vooir ci-dessous) Michel [...] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2. LOGICIEL(S) CONCERNE(S) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun JDK et JRE 6.0 Update 1 et versions antérieures Sun JDK et JRE 5.0 Update 11 et versions antérieures [...]
Salut
Pas cool, ce logiciel Java... Suite à ton post, j'ai cherché à savoir si ma version était à jour. J'ai donc demandé une recherche de mise à jour depuis l'applet Java dans le Panneau de Configuration. Réponse : "Vous disposez déjà de la plate-forme Java(TM) la plus récente sur ce système". Bon. Mais alors pourquoi cette réponse, alors que mon installation date déjà de quelques semaines, et que l'alerte date du 13/07 ? Ma version actuelle est la 1.6.0_01-b06, et l'alerte parle de l'existence d'une update 1 qui ne serait même pas la dernière.
Donc je vais sur le site de Sun, et je teste : là, la réponse est différente : "Vous NE disposez PAS de la toute dernière version du logiciel Java. Dernière version du logiciel Java = Java Runtime Environment Version 6 Update 2"
C'est pas malin de la part de Sun de ne pas avoir prévu dans le moteur de mise à jour les éléments nécessaires à une bonne détection...
Donc je vais mettre à jour.
Merci de l'info !
Amicalement,
Re bonjour Sun vient de mettre à jour aussi l'applet java du panneau de config Vérifié ce jour sur un PC en version 1.6.0.01 Sont donc seulement un peu en retard (vérif des retours ? serveur ?) Herser
Ypoons wrote:
Bonne journée à toutes et tous,
TEDLT (et aussi vooir ci-dessous)
Michel
[...]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun JDK et JRE 6.0 Update 1 et versions antérieures
Sun JDK et JRE 5.0 Update 11 et versions antérieures
[...]
Salut P@py_Michel
Pas cool, ce logiciel Java...
Suite à ton post, j'ai cherché à savoir si ma version était à
jour. J'ai donc demandé une recherche de mise à jour depuis
l'applet Java dans le Panneau de Configuration. Réponse : "Vous
disposez déjà de la plate-forme Java(TM) la plus récente sur ce
système".
Bon. Mais alors pourquoi cette réponse, alors que mon
installation date déjà de quelques semaines, et que l'alerte date
du 13/07 ? Ma version actuelle est la 1.6.0_01-b06, et l'alerte
parle de l'existence d'une update 1 qui ne serait même pas la
dernière.
Donc je vais sur le site de Sun, et je teste : là, la réponse est
différente : "Vous NE disposez PAS de la toute dernière version
du logiciel Java.
Dernière version du logiciel Java = Java Runtime Environment
Version 6 Update 2"
C'est pas malin de la part de Sun de ne pas avoir prévu dans le
moteur de mise à jour les éléments nécessaires à une bonne
détection...
Donc je vais mettre à jour.
Merci de l'info !
Amicalement,
Re bonjour
Sun vient de mettre à jour aussi l'applet java du panneau de config
Vérifié ce jour sur un PC en version 1.6.0.01
Sont donc seulement un peu en retard (vérif des retours ? serveur ?)
Herser
Bonne journée à toutes et tous, TEDLT (et aussi vooir ci-dessous) Michel [...] ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ 2. LOGICIEL(S) CONCERNE(S) ~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~ Sun JDK et JRE 6.0 Update 1 et versions antérieures Sun JDK et JRE 5.0 Update 11 et versions antérieures [...]
Salut
Pas cool, ce logiciel Java... Suite à ton post, j'ai cherché à savoir si ma version était à jour. J'ai donc demandé une recherche de mise à jour depuis l'applet Java dans le Panneau de Configuration. Réponse : "Vous disposez déjà de la plate-forme Java(TM) la plus récente sur ce système". Bon. Mais alors pourquoi cette réponse, alors que mon installation date déjà de quelques semaines, et que l'alerte date du 13/07 ? Ma version actuelle est la 1.6.0_01-b06, et l'alerte parle de l'existence d'une update 1 qui ne serait même pas la dernière.
Donc je vais sur le site de Sun, et je teste : là, la réponse est différente : "Vous NE disposez PAS de la toute dernière version du logiciel Java. Dernière version du logiciel Java = Java Runtime Environment Version 6 Update 2"
C'est pas malin de la part de Sun de ne pas avoir prévu dans le moteur de mise à jour les éléments nécessaires à une bonne détection...
Donc je vais mettre à jour.
Merci de l'info !
Amicalement,
Re bonjour Sun vient de mettre à jour aussi l'applet java du panneau de config Vérifié ce jour sur un PC en version 1.6.0.01 Sont donc seulement un peu en retard (vérif des retours ? serveur ?) Herser
Jacquouille la Fripouille
*Bonjour Herser* Dans news:%, tu as tapoté sur ton clavier pour écrire :
Re bonjour Sun vient de mettre à jour aussi l'applet java du panneau de config Vérifié ce jour sur un PC en version 1.6.0.01 Sont donc seulement un peu en retard (vérif des retours ? serveur ?) Herser
Le nouveau Sun Java est la version 1.6.0.20 . -- Jacquouille la Fripouille
*Bonjour Herser*
Dans news:%23zgSE9GyHHA.4264@TK2MSFTNGP05.phx.gbl, tu as tapoté sur ton
clavier pour écrire :
Re bonjour
Sun vient de mettre à jour aussi l'applet java du panneau de config
Vérifié ce jour sur un PC en version 1.6.0.01
Sont donc seulement un peu en retard (vérif des retours ? serveur ?)
Herser
Le nouveau Sun Java est la version 1.6.0.20 .
--
Jacquouille la Fripouille
*Bonjour Herser* Dans news:%, tu as tapoté sur ton clavier pour écrire :
Re bonjour Sun vient de mettre à jour aussi l'applet java du panneau de config Vérifié ce jour sur un PC en version 1.6.0.01 Sont donc seulement un peu en retard (vérif des retours ? serveur ?) Herser
Le nouveau Sun Java est la version 1.6.0.20 . -- Jacquouille la Fripouille
Herser
Jacquouille la Fripouille wrote:
*Bonjour Herser* Dans news:%, tu as tapoté sur ton clavier pour écrire :
Re bonjour Sun vient de mettre à jour aussi l'applet java du panneau de config Vérifié ce jour sur un PC en version 1.6.0.01 Sont donc seulement un peu en retard (vérif des retours ? serveur ?) Herser
Le nouveau Sun Java est la version 1.6.0.20 .
Chez moi la dernière version est : 1.6.0_02, c'est l'update 2 Elle n'était pas appelée par le panneau de config, ça l'est maintenant. Herser
Jacquouille la Fripouille wrote:
*Bonjour Herser*
Dans news:%23zgSE9GyHHA.4264@TK2MSFTNGP05.phx.gbl, tu as tapoté sur
ton clavier pour écrire :
Re bonjour
Sun vient de mettre à jour aussi l'applet java du panneau de config
Vérifié ce jour sur un PC en version 1.6.0.01
Sont donc seulement un peu en retard (vérif des retours ? serveur ?)
Herser
Le nouveau Sun Java est la version 1.6.0.20 .
Chez moi la dernière version est : 1.6.0_02, c'est l'update 2
Elle n'était pas appelée par le panneau de config, ça l'est maintenant.
Herser
*Bonjour Herser* Dans news:%, tu as tapoté sur ton clavier pour écrire :
Re bonjour Sun vient de mettre à jour aussi l'applet java du panneau de config Vérifié ce jour sur un PC en version 1.6.0.01 Sont donc seulement un peu en retard (vérif des retours ? serveur ?) Herser
Le nouveau Sun Java est la version 1.6.0.20 .
Chez moi la dernière version est : 1.6.0_02, c'est l'update 2 Elle n'était pas appelée par le panneau de config, ça l'est maintenant. Herser
Jacquouille la Fripouille
*Bonjour Herser* Dans news:, tu as tapoté sur ton clavier pour écrire :
Le nouveau Sun Java est la version 1.6.0.20 .
Chez moi la dernière version est : 1.6.0_02, c'est l'update 2 Elle n'était pas appelée par le panneau de config, ça l'est maintenant. Herser
Finalement, je crois que c'est la même chose : http://cjoint.com/?hsaGC4Juzx -- Jacquouille la Fripouille
*Bonjour Herser*
Dans news:OvAyk8LyHHA.4896@TK2MSFTNGP04.phx.gbl, tu as tapoté sur ton
clavier pour écrire :
Le nouveau Sun Java est la version 1.6.0.20 .
Chez moi la dernière version est : 1.6.0_02, c'est l'update 2
Elle n'était pas appelée par le panneau de config, ça l'est
maintenant. Herser
Finalement, je crois que c'est la même chose :
http://cjoint.com/?hsaGC4Juzx
--
Jacquouille la Fripouille
