Twitter iPhone pliant OnePlus 11 PS5 Disney+ Orange Livebox Windows 11

Alerte Secuser d'importance pour Java Sun.

25 réponses
Avatar
P
Bonne journée à toutes et tous,
TEDLT (et aussi vooir ci-dessous)
Michel


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R S E C U R I T E 13/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnérabilités critiques dans la machine virtuelle Java de Sun
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. LOGICIEL(S) CONCERNE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER SECURITE
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Deux nouveaux défauts de sécurité ont été identifiés dans la machine
virtuelle et l'environnement Java de Sun, un logiciel gratuit qui permet
aux
navigateurs web d'exécuter les applications du même nom. Leur exploitation
peut permettre à un individu malveillant d'exécuter du code malicieux
à distance sur l'ordinateur de sa victime via un fichier piégé.
http://www.secuser.com/vulnerabilite/2007/070711_java.htm

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun JDK et JRE 6.0 Update 1 et versions antérieures
Sun JDK et JRE 5.0 Update 11 et versions antérieures

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin de prévenir toute exploitation malveillante de ces défauts de
sécurité,
les utilisateurs concernés doivent installer la nouvelle version du
logiciel
via le site de l'éditeur (les utilisateurs ne sachant pas si ce logiciel
est
installé sur leur ordinateur peuvent faire un test simple pour le savoir)
:
http://www.secuser.com/vulnerabilite/2007/070711_java.htm#correctif

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
4. AIDE ET DISCUSSION
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Détail de l'alerte sur le site de l'éditeur
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102993-1
http://sunsolve.sun.com/search/document.do?assetkey=1-26-102996-1
Précédents communiqués sécurité
http://www.secuser.com/communiques/
Déterminer le numéro de version d'un logiciel
http://www.secuser.com/faq/securite/#numero_version
Identifier les fausses alertes virus et sécurité
http://www.secuser.com/antihoax/gratuit/
Dernières nouvelles de la sécurité informatique
http://www.secuser.com/actu/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
5. FAIRE CONNAITRE SECUSER SECURITE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Si vous pensez que cette lettre peut rendre service à un proche,
vous pouvez l'inviter à s'abonner ou à découvrir le site Secuser.com.
http://www.secuser.com/services/invitation/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
6. CONTACTER SECUSER.COM
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Pour nous contacter, merci de ne pas répondre à ce message mais de choisir
l'adresse destinataire appropriée dans la page Contact. Cette page apporte
par ailleurs une réponse immédiate aux questions non traitées par
courriel.
http://www.secuser.com/contact/

~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin d'assurer la gratuité du service, les opérations d'abonnement et de
désabonnement ont été automatisées. Pour changer votre adresse e-mail ou
vous désabonner, cliquez simplement sur le lien ci-dessous.
http://infolettre.secuser.com/msm.pl/11247/1112014093305983


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
La liste Secuser Securite est une publication gratuite
du site Secuser.com (http://www.secuser.com/)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 1998-2007 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Powered by Splio Pro (http://www.splio.fr/)

--
prive(point)ma(tiret)boite@ptt.Pasnet
mettre la ponctuation à la place de ce qui est entre guillemets. remplacer
ptt.pasnet par laposte.net
Ceux qui ne savent rien en savent toujours autant que ceux qui n'en savent
pas plus qu'eux.
Pierre DAC (1893-1975)

10 réponses

1 2 3
Avatar
Luc
a écrit...

Bonne journée à toutes et tous,


Bonjour,

[snip]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 1998-2007 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


As-tu obtenu l'autorisation écrite d'Emmanuel Jud pour reproduire in extenso
sa lettre de diffusion ?
Si non, il eût été correct de préférer proposer un lien vers le communiqué
en question http://www.secuser.com/vulnerabilite/2007/070711_java.htm et
même d'inviter les contributeurs à s'y inscrire gratuitement ici
http://www.secuser.com/newsletters/index.htm#secuser_securite plutôt que de
faire du co-pillage.

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/

adresse de réponse invalide
pour me joindre --> http://www.mailfusible.com/?ag7Yk2DXNg

Avatar
P
Après avoir survolé cet espace aérien, coordonnées, heuuuuu paumé
l'papier :-) ,à non le voila 127.0.0.1 , Luc, pilote expérimenté a eu
l'autorisation de se poser ce 14/07/2007 et nous transmet ce qui suit :

a écrit...

Bonne journée à toutes et tous,


Bonjour,

[snip]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Reproduction interdite sans accord écrit préalable
dans le cas d'une utilisation autre que privée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Copyright (c) 1998-2007 Emmanuel JUD
Secuser est une marque déposée
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~


As-tu obtenu l'autorisation écrite d'Emmanuel Jud pour reproduire in
extenso sa lettre de diffusion ?
Si non, il eût été correct de préférer proposer un lien vers le
communiqué en question
http://www.secuser.com/vulnerabilite/2007/070711_java.htm et même
d'inviter les contributeurs à s'y inscrire gratuitement ici
http://www.secuser.com/newsletters/index.htm#secuser_securite plutôt que
de faire du co-pillage.


Arf, je fais amende honorable sur ce coup là... :/, c'est la fougue de ma
jeunesse qui a permis au copié/collé d'aller plus vite que la lecture
totale du message.

mais c'est pour la bonne cause hein :-), je pense que personne ne m'en
voudra de vouloir préserver l'intégrité des machines plutôt que de les
infecter.

--
prive(point)ma(tiret)
mettre la ponctuation à la place de ce qui est entre guillemets. remplacer
ptt.pasnet par laposte.net
On ne dit pas mon corridor, mais mon corps se repose.


Avatar
Luc
a écrit...

mais c'est pour la bonne cause hein :-), je pense que personne ne m'en
voudra de vouloir préserver l'intégrité des machines plutôt que de les
infecter.


Bof ! L'urgence est toute relative et le résultat eût été le même avec un
lien mais dans le respect du copyright et du travail de l'auteur.

--
Cordialement,

Luc Burnouf [MVP]
http://www.faqoe.com/

adresse de réponse invalide
pour me joindre --> http://www.mailfusible.com/?ag7Yk2DXNg

Avatar
Michel Doucet
Le Sat, 14 Jul 2007 12:40:51 +0200, Luc a caressé son clavier pour nous
dire dans ce qui suit :

As-tu obtenu l'autorisation écrite d'Emmanuel Jud pour reproduire in
extenso sa lettre de diffusion ?
Si non, il eût été correct de préférer proposer un lien vers le communiqué
en question http://www.secuser.com/vulnerabilite/2007/070711_java.htm et
même d'inviter les contributeurs à s'y inscrire gratuitement ici
http://www.secuser.com/newsletters/index.htm#secuser_securite plutôt que
de faire du co-pillage.


Mais pour qui il se prend celui-là ? Son titre de MVP lui monte à la tête
? Qu'il reste dans son petit domaine de pseudo connaissances ... l'ancêtre
OE !

--
Utiliser le butineur, le courrielleur, le lecteur de nouvelles
et l'OS avec lesquels vous vous sentez le plus sécurisé ;)

Avatar
Jacquouille la Fripouille
*Bonjour *
Dans news:, tu as tapoté sur ton
clavier pour écrire :

Arf, je fais amende honorable sur ce coup là... :/, c'est la fougue
de ma jeunesse qui a permis au copié/collé d'aller plus vite que la
lecture totale du message.

mais c'est pour la bonne cause hein :-), je pense que personne ne m'en
voudra de vouloir préserver l'intégrité des machines plutôt que de les
infecter.


Pas moi, mais je l'ai fait une fois et j'ai compris... lol
Maintenant, que Secuser aille te faire un procès pour ton copié / collé
rofl
Leur littérature, c'est pas du Balzac ou du Zola !
Bon, mais comme on dit à latin à la Sorbonne : "Dura lex, sed lex" .
--
Jacquouille la Fripouille

Avatar
Ypoons
Bonne journée à toutes et tous,
TEDLT (et aussi vooir ci-dessous)
Michel
[...]
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun JDK et JRE 6.0 Update 1 et versions antérieures
Sun JDK et JRE 5.0 Update 11 et versions antérieures
[...]


Salut

Pas cool, ce logiciel Java...
Suite à ton post, j'ai cherché à savoir si ma version était à
jour. J'ai donc demandé une recherche de mise à jour depuis
l'applet Java dans le Panneau de Configuration. Réponse : "Vous
disposez déjà de la plate-forme Java(TM) la plus récente sur ce
système".
Bon. Mais alors pourquoi cette réponse, alors que mon
installation date déjà de quelques semaines, et que l'alerte date
du 13/07 ? Ma version actuelle est la 1.6.0_01-b06, et l'alerte
parle de l'existence d'une update 1 qui ne serait même pas la
dernière.

Donc je vais sur le site de Sun, et je teste : là, la réponse est
différente : "Vous NE disposez PAS de la toute dernière version
du logiciel Java.
Dernière version du logiciel Java = Java Runtime Environment
Version 6 Update 2"

C'est pas malin de la part de Sun de ne pas avoir prévu dans le
moteur de mise à jour les éléments nécessaires à une bonne
détection...

Donc je vais mettre à jour.

Merci de l'info !

Amicalement,

--
Ypoons [MVP]
Ne vous approchez jamais d'un ordinateur en disant ou même
seulement pensant "Je vais faire ça très vite !"
Pour m'écrire : http://www.cerbe rmail.com/?EEcGHSD8yU (enlever
l'espace)
Ne me mettez pas dans votre carnet d'adresse ! Je suis spammé !

Avatar
Jacquouille la Fripouille
*Bonjour Ypoons*
Dans news:ekkal%, tu as tapoté sur ton
clavier pour écrire :

Pas cool, ce logiciel Java...
Suite à ton post, j'ai cherché à savoir si ma version était à
jour. J'ai donc demandé une recherche de mise à jour depuis
l'applet Java dans le Panneau de Configuration. Réponse : "Vous
disposez déjà de la plate-forme Java(TM) la plus récente sur ce
système".
Bon. Mais alors pourquoi cette réponse, alors que mon
installation date déjà de quelques semaines, et que l'alerte date
du 13/07 ? Ma version actuelle est la 1.6.0_01-b06, et l'alerte
parle de l'existence d'une update 1 qui ne serait même pas la
dernière.

Donc je vais sur le site de Sun, et je teste : là, la réponse est
différente : "Vous NE disposez PAS de la toute dernière version
du logiciel Java.
Dernière version du logiciel Java = Java Runtime Environment
Version 6 Update 2"

C'est pas malin de la part de Sun de ne pas avoir prévu dans le
moteur de mise à jour les éléments nécessaires à une bonne
détection...

Donc je vais mettre à jour.


La MaJ à partir d'une version antérieure de Sun Java ne marche pas.
Il est préférable de désinstaller la version antérieure avant
d'installer la nouvelle.
Et tu auras encore qq fichiers vides à supprimer dans Program Files.
--
Jacquouille la Fripouille

Avatar
b - b er
Merci
http://www.vulnerabilite.com/vulnerabilites-critiques-quicktime-firefox-flash-player-office-publisher-symantec-actualite-20070713135944.html



"" a écrit dans le message de news:

Bonne journée à toutes et tous,
TEDLT (et aussi vooir ci-dessous)
Michel


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
S E C U S E R S E C U R I T E 13/07/07
http://www.secuser.com/
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Vulnérabilités critiques dans la machine virtuelle Java de Sun
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~

1. RESUME DE L'ALERTE
2. LOGICIEL(S) CONCERNE(S)
3. CORRECTIF DISPONIBLE
4. AIDE ET DISCUSSION
5. FAIRE CONNAITRE SECUSER SECURITE
6. CONTACTER SECUSER.COM
7. DESABONNEMENT ET CHANGEMENT D'ADRESSE


~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Deux nouveaux défauts de sécurité ont été identifiés dans la machine
virtuelle et l'environnement Java de Sun, un logiciel gratuit qui
permet aux
navigateurs web d'exécuter les applications du même nom. Leur
exploitation
peut permettre à un individu malveillant d'exécuter du code malicieux
à distance sur l'ordinateur de sa victime via un fichier piégé.
http://www.secuser.com/vulnerabilite/2007/070711_java.htm


Avatar
Nina Popravka
On Sat, 14 Jul 2007 13:46:17 +0200, "Luc"
wrote:

Bof ! L'urgence est toute relative


C'est rien de le dire, Secuser étant bien les seuls à trouver quoi que
ce soit de critique à la chose :-)
--
Nina

Avatar
Le Novice
Bonsoir à tous

Je viens de télécharger et d'installer la dernière version de Java
* Java ( TM ) 6 Update 2 *

Le Site de Secuser.com conseille ceci, je cite :
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle
version correspondant à leur logiciel en la téléchargeant sur le site de
l'éditeur, puis supprimer la ou les anciennes versions via le Panneau de
Configuration > Ajouter ou supprimer des programmes, afin de prévenir
toute exploitation malveillante de ces défauts de sécurité.
Voir ici : http://www.secuser.com:80/vulnerabilite/2007/070711_java.htm

Alors que le Site de Java conseille cela , je cite :
La version la plus récente de l'environnement d'exécution Java (JRE)
contient des mises à jour des versions antérieures.
Certaines applications ou certains applets peuvent avoir été écrits et
testés pour une version spécifique de JRE.

Il est recommandé de conserver les anciennes versions de JRE sur son
système.
Si vous manquez d'espace disque, vous pouvez désinstaller les anciennes
versions JRE.
Voir ici : http://www.java.com/fr/download/faq/5000070400.xml

Voila les versions de Java installées sur mon PC
( en image : http://cjoint.com/?hon3mxsRRa )
- 5.0 Update 10
- 5.0 Update 11
- 6 Update 1
- 6 Update 2 ( la dernière version installée aujourd'hui ... )

Alors finalement, que peut-on vraiement supprimer sans regret et sans
aucun problème ???.....
Ou, est-on obligé de tout garder ???.....
Je vous remercie pour vos conseils
--

Le Novice °¿°
1 2 3