Ce site est optimisé pour être consulté depuis un navigateur moderne dans lequel JavaScript est activé.

Faille de Java....

Pacifick_FR42

http://www.clubic.com/antivirus-securite-informatique/actualite-508385-faille-java-oracle.html
Quelqu'un aurait des infos là-dessus, ils parlent de Ubuntu 10.04, 12.04 est concerné ?

Haleth

Supprimer java est une bonne idée, depuis toujours.
C'est pas parcque l'actualité en parle maintenant qu'il faut oublier que java est une daube, depuis toujours

Pacifick_FR42

Oui, sauf que beaucoup de site l'utilise...

grandtoubab

Salut,
il faut passer à la version java 7 07 qui corrige la faille de sécurité
http://java.com/en/download/manual.jsp#lin
http://forum.ubuntu-fr.org/viewtopic.php?pid=10579761#p10579761

Pacifick_FR42

Merci, sinon, il existe un PPA avec une autre procédure de mise à jour
http://www.webupd8.org/2012/01/install-oracle-java-jdk-7-in-ubuntu-via.html

redo_fr

Pacifick_FR42 a écrit Oui, sauf que beaucoup de site(s) l'utilise(nt)...

Faux. Cette technologie est en passe de disparaître (du moins du "web", dans les entreprises, malheureusement...)
Désactive ton plugin "Java" et navigue un peu, tu verras que les sites "java" sont très peu nombreux.

Le plugin java n'est aujourd'hui plus nécessaire pour naviguer sur Internet.

Pacifick_FR42

J'utilise régulièrement iggogle, et c'est en java...

redo_fr

iGoogle tu veux dire? Cest du javascript (qui n'a rien à voir avec java, malgré son nom). Il fonctionne parfaitement chez moi sans java :-)

Pacifick_FR42

Ben, non... si je désactive java avec firefox, je ne charge aucun module de igoogle (qui de toute façon ne va plus tarder à ne plus exister)

U-topic

grandtoubab a écritSalut,
il faut passer à la version java 7 07 qui corrige la faille de sécurité
http://java.com/en/download/manual.jsp#lin
http://forum.ubuntu-fr.org/viewtopic.php?pid=10579761#p10579761

Le patch ne corrige pas l'intégralité de la faille...
Désactiver Java ou utiliser des extensions type no script (qui permet d'activer java que lorsque c'est vraiment nécessaire..) reste la meilleure idée pour se prémunir des 0day...

hypsen

Plus inquiétant encore que pour les ordinateurs de particuliers, le nombre de serveurs pros (avec potentiellement des données nous concernant dessus) qui utilisent java ne se compte même plus.

Pacifick_FR42

Quels sont les risques exactement ?

Haleth

Execution de code sur la machine cible
Tout les risques, donc, pour l'utilisateur connecté

Pacifick_FR42

hummm..... pas très précis et plutôt "alarmiste" (comme d'hab) ce serait bien d'avoir plus d'info là dessus...
(Je parle sous GNU/Linux, pas sous w$)

Haleth

Pacifick_FR42 a écrithummm..... pas très précis et plutôt "alarmiste" (comme d'hab) ce serait bien d'avoir plus d'info là dessus...
(Je parle sous GNU/Linux, pas sous w$)

Rien à voir avec l'OS, c'est java
Plus précisement, tu peux exécuter un programme sur la cible.
Par programme, ca peut donc être un shell qui va envoyé toute les données sur un serveur externe, un keylogger, une modification de jesaispasquoi sur ton PC ..
A priori, y'a pas de notions de root dans l'histoire

Difficile de faire plus précis. On peut tout faire avec cette faille

Flo_

La faille permet de prendre le contrôle d'un pc à distance, à partir de là, on peut tout faire...

Quand on sait que certaines administrations ou entreprises ne font jamais les maj, on imagine vite la tête du prochain Flame.

Flo

Pacifick_FR42

Heu... flame fonctionne sous w$, et prendre le controle d'une machine sans être root.... j'y crois pas.

Flo_

bah là c'est encore mieux puisque la faille est multi os (write once, run everywhere ^^)

Flo

Pacifick_FR42

Tu peux être plus précis ? c'est... quant même grave ce que tu avances, c'est pas que j'ai des doutes, mais...

Haleth

Ben ouais c'est grave

Je quote:

http://www.01net.com/editorial/571657/une-faille-non-repertoriee-de-java-menace-tous-les-ordinateurs/ a écrit Il vient de découvrir une faille de sécurité dans la toute dernière version de Java (Java 7 Update 6, aussi appelée Java 1.7) qui permet à un « hacker malveillant » de se connecter à une machine distante.

http://www.journaldugeek.com/2012/08/30/une-faille-java-importante/ a écrit En effet, cette faille autoriserait l’installation d’un code arbitraire avec l’aide d’un Applet Java intégré dans une page Web par exemple.

Quand on dit que java c'est dla merde, c'est pour plusieurs raisons..
Outre les défaults intrinseques du langage, y'a le fait qu'oracle mettent 4 mois pour corriger une faille de cette importance
Autant de bonne raison pour éradiquer java de l'univers.

Page suivante »