|
|
Java : nouvelle faille découverte, désactivation recommandéeSix mois après la découverte d'une faille critique dans Java, une nouvelle vulnérabilité a été repérée dans le logiciel. En attendant un correctif, le Centre d'expertise gouvernemental de réponse et de traitement des attaques informatiques recommande de désactiver temporairement la plateforme.
La division de l'Agence nationale de la sécurité des systèmes d'information (ANSSI) précise dans son bulletin qu'il s'agit d'une faille affectant les mises à jour 9 et 10 d'Oracle Java Runtime Environment version 7. Elle permet à un tiers malveillant d'exécuter du code à distance, via une page dédiée. Ce n'est pas la première fois que Java se retrouve dans une telle situation. L'an dernier, une faille de l'interpréteur Java a été découverte et la première mesure qui avait alors été suggérée était de désactiver le programme. Oracle connaissait l'existence de cette brèche depuis plusieurs mois et a fait l'objet de critiques pour avoir tardé à déployer son correctif au regard du nombre d'ordinateurs concernés. Pour désactiver Java dans un navigateur web, il faut se rendre dans la page de gestion des modules complémentaires. Dans le cas de Firefox par exemple, celle-ci se trouve dans l'onglet Outils. Il faut ensuite sélectionner la rubrique Plugins et désactiver par un clic droit la plateforme Java concernée. à lire aussi
  Prix indiqués avec livraison
21
Commentaires à propos de «Java : nouvelle faille découverte, désactivation recommandée»
Inscrit le 06/02/2012
136 messages publiés
Envoyer un message privé
TuXiC69
le 12/01/2013 à 09:56
J'ai l'impression que tous les deux jours y a une faille critique soit dans Java, soit dans un produit Adobe... Produire des applications avec 0 bugs et 0 failles est tres difficile voire casi-impossible, mais ces deux la ne seraient ils pas particulierement mauvais ?
Répondre
Inscrit le 12/10/2004
537 messages publiés
Envoyer un message privé
Goldy
le 12/01/2013 à 14:14
C'est juste que de sont des outils fermés diffusés à une échelle bien trop importante pour que cela ne pose pas de problèmes. On a pas les même problème avec le noyaux linux ou apache par exemple car l'audit du code est bien plus importante pour les outils libres que les outils propriétaires.
[message édité par Goldy le 12/01/2013 à 14:14
]
Répondre
Inscrit le 28/05/2003
351 messages publiés
Envoyer un message privé
Nycom
le 12/01/2013 à 16:21
Ou la légende de open source = logiciel plus sécurisé...
Répondre
Au fait ce sont toute les verson de javas ou juste celles d'oracle ? car bon il reste le jre IBM ou mieux, openJDK..
Je recommande chaudement à l'auteur de l'article de faire la précision, désactiver Java n'empêche pas de tourner les sites web utilisant du javascript
 Sinon, la moitié du lectorat n'osera pas désactiver le java  
est ce que cette faille se retrouve aussi dans dalvik sinon y a des possesseurs de smartphones qui vont se sentir mal
Un question comme ça!
...ça fait quoi Java dans la vie de tout les jours, pour l'utilisateur générique, à part lui injecter une nouvelle dose paranoïde à intervalles réguliers! [message édité par Santa_Banana le 12/01/2013 à 15:41
]
JAVA permet de payer ses impots en ligne. En dehors de ce cas de figure, ca ne sert pratiquement à rien sur le PC de Mme Michu
[message édité par Croux le 12/01/2013 à 16:36
]
Sinon, dans le genre faille, pour les smartphones , maintenant, c'est sûr. Je pense qu'il faut tous les envoyer à la poubelle.
Remarquer que c'est intéressant de pouvoir prendre des photos avec le smartphone des personnes sans qu'elles le sachent, le jour, la nuit, au WC, ... et de tout publier sur internet, avec le nom, l'email, la géolocalisation de la personne. En attendant que tous les smartphones du monde deviennent des botnets.
Il paraît qu'il y a des failles dans Windows, MacOS, et Linux... Je pense qu'il faut désinstaller ces logiciels de nos ordinateurs !
 
nouveau slogan
JAVA, Fail par nature* *par les créateurs d'oracle ah j'oubliais, c'est quand que cela arrive le html5? pas pour demain? ah merde. [message édité par gsconnect le 12/01/2013 à 22:27
]
HTML5 est passé en Candidate Recommendation, le 17 décembre, http://www.w3.org/TR/2012/CR-html5-20121217/
Mais il faudra me dire le rapport entre HTML5 et java
rs459, le 13/01/2013 - 11:51 hein? ah zut -> [] Tous les champs doivent être remplis. Tous les champs doivent être remplis. Tous les champs doivent être remplis. |
A LA UNE
LES + COMMENTÉS
  6 offres à partir de 43 €
Télécharger
aspirateur youtube,
total video converter,
ssc service utility,
voissa anonymo,
emule island,
tor,
bittorrent emule island,
bittorrent,
Accès rapide :
Diagnostic |
eMule (et mods eMule) |
Photo numérique |
Outils Réseau |
Codecs et plugins |
Nettoyeurs |
Optimisation |
|
Aux grands maux, les grands remèdes. Suite à la découverte d'une nouvelle vulnérabilité dans Oracle Java, les autorités françaises ont émis un 
