Vulnérabilités critiques dans la machine virtuelle Java de S

Voir le sujet précédent Voir le sujet suivant Aller en bas

Vulnérabilités critiques dans la machine virtuelle Java de S

Message par Informadomicile le Mer 25 Juil - 18:20

Vulnérabilités critiques dans la machine virtuelle Java de Sun (11/07/07)

MAJ 13/07/07 : disponibilité des correctifs sur le site français

RESUME :
Deux nouveaux défauts de sécurité ont été identifiés dans la machine virtuelle et l'environnement Java de Sun, un logiciel gratuit qui permet aux navigateurs web d'exécuter les applications du même nom. L'exploitation d'erreurs dans le composant Java Web Start et l'implémentation des signatures XML peut permettre à un individu malveillant d'exécuter du code malicieux à distance sur l'ordinateur de sa victime via un fichier JNLP ou XSLT piégé.

LOGICIELS CONCERNES :
Sun JDK et JRE 6.0 Update 1 et versions antérieures
Sun JDK et JRE 5.0 Update 11 et versions antérieures

CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version correspondant à leur logiciel en la téléchargeant sur le site de l'éditeur, puis supprimer la ou les anciennes versions via le Panneau de Configuration > Ajouter ou supprimer des programmes, afin de prévenir toute exploitation malveillante de ces défauts de sécurité. Les utilisateurs ne sachant pas si ce logiciel est installé sur leur ordinateur peuvent utiliser le même lien pour le savoir.

http://www.secuser.com/vulnerabilite/2007/070711_java.htm

Rappel : la mise jour de Java se fait automatiquement car elle est chargee au demarrage de XP.
Pour ceux qui l'auraient desactivee pour ne pas alourdir leur demarrage (comme moi), la mise a jour est realisable depuis l'icone Java dans le panneau de configuration.

:id18: Attention :id18:
Pensez a desactiver la barre d'outils Google lors de l'installation
Pour cela, vous devez cocher prealablement la case "options avancees" des le 1er ecran :id85:


Dernière édition par le Mer 25 Juil - 18:25, édité 3 fois

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 51
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Vulnérabilités critiques dans la machine virtuelle Java de S

Message par stefko le Mer 25 Juil - 18:24

:id45: Informadomicile, te serait il possible de vérifier ma version Java 8)
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 52
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Vulnérabilités critiques dans la machine virtuelle Java de S

Message par Lanturlu le Jeu 26 Juil - 1:30

Suis-je concernée Question
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Vulnérabilités critiques dans la machine virtuelle Java de S

Message par stefko le Jeu 26 Juil - 11:26

Clique sur Vérifier l'Installation pour voir la version que tu as clinoeil
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 52
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Vulnérabilités critiques dans la machine virtuelle Java de S

Message par Invité le Jeu 26 Juil - 18:07

Description
Votre environnement



Distributeur JRE :

Sun Microsystems Inc.


Version JRE :

1.6.0_01




Vous NE disposez PAS de la toute dernière version du logiciel Java.
Dernière version du logiciel Java = Java Runtime Environment Version 6 Update 2


puis

Êtes-vous prêt à installer la dernière version du logiciel Java ?
je dis oui ?

Invité
Invité


Revenir en haut Aller en bas

Re: Vulnérabilités critiques dans la machine virtuelle Java de S

Message par Lanturlu le Ven 27 Juil - 1:34

stefko a écrit:Clique sur Vérifier l'Installation pour voir la version que tu as clinoeil
Voici l'environnement Java que nous avons détecté :
Description Votre environnement

Distributeur JRE : Sun Microsystems Inc. Version JRE : 1.6.0_02
FÉLICITATIONS, vous disposez maintenant de la dernière version de Java

bravo :felicitation: informadomicile ete
avatar
Lanturlu
Modérateur

Féminin Nombre de messages : 4449
Age : 75
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Vulnérabilités critiques dans la machine virtuelle Java de S

Message par stefko le Ven 27 Juil - 11:02

nuleninformatic a écrit:Description

...
Vous NE disposez PAS de la toute dernière version du logiciel Java.
Dernière version du logiciel Java = Java Runtime Environment Version 6 Update 2


puis

Êtes-vous prêt à installer la dernière version du logiciel Java ?
je dis oui ?

oui ete pour éviter la faille de la version précédente clinoeil
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 52
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Vulnérabilités critiques dans la machine virtuelle Java de S

Message par Invité le Ven 27 Juil - 12:10

OK , merci clinoeil

Invité
Invité


Revenir en haut Aller en bas

Re: Vulnérabilités critiques dans la machine virtuelle Java de S

Message par Informadomicile le Ven 27 Juil - 22:16

Quelques explications :
les cas d'application de ces failles sont restreints.
Il s'agit d'un problème XML, ou des transformations par XSLT sont réalisées après la vérification d'intégrité des données. En plus, cela ne concerne que les signatures XML de documents/applets, et pas les données elle-même.

D'où une difficulté énorme à exploiter cette faille. D'ailleurs, aucun cas d'exploitation, même théorique ou en labo, n'a été signalé.

Bref, le risque est très très faible.
Je me suis peut etre un peu emballe sur ce coup la. J'ai publie vite a cause du retard, elle datait de mi juillet... J'ai verifie ensuite.

_________________
Dépannage Informatique à Domicile :
informadomicile.fr
avatar
Informadomicile
Administrateur

Masculin Nombre de messages : 4164
Age : 51
Date d'inscription : 30/04/2006

Revenir en haut Aller en bas

Re: Vulnérabilités critiques dans la machine virtuelle Java de S

Message par stefko le Ven 27 Juil - 22:22

mais ce n'est pas grave Informadomicile :id45: En tout cas Java doit être à l'heure :id48: rire
avatar
stefko
Administrateur

Féminin Nombre de messages : 10266
Age : 52
Date d'inscription : 28/04/2006

Revenir en haut Aller en bas

Re: Vulnérabilités critiques dans la machine virtuelle Java de S

Message par Contenu sponsorisé


Contenu sponsorisé


Revenir en haut Aller en bas

Voir le sujet précédent Voir le sujet suivant Revenir en haut

- Sujets similaires

 
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum