• Ce site utilise des cookies. En continuant à utiliser ce site, vous acceptez l'utilisation des cookies. En savoir plus.


Forum de libres discussions autour du jeux vidéo (cheats, glitches, hacks, modding, réalité virtuelle VR, cryptomonnaies) - YOUPASS - convertir le crédit téléphonique en monnaie ! : Partenaire RealityGaming.fr - RealityGaming

Vulnérabilité Java : mettez à jour maintenant

Statut
N'est pas ouverte pour d'autres réponses.

Badjer

Membre Premium
Premium
Inscrit
21 Décembre 2011
Messages
3 884
J'aime
1 036
Points
5 491
Reply from Badjer Forums généraux Informatique Windows : Vulnérabilité Java : mettez à jour maintenant #1
Forum de libres discussions autour du jeux vidéo (cheats, glitches, hacks, modding, réalité virtuelle VR, cryptomonnaies) -  - RealityGaming
Oracle publie une mise à jour pour combler la vulnérabilité critique et activement exploitée dans Java.

La semaine dernière, l'alerte rouge a été sonnée en raison d'une vulnérabilité critique découverte dans
Vous devez vous inscrire pour voir les liens !
et activement exploitée avec une
Vous devez vous inscrire pour voir les liens !
.
L'US-CERT a publié une note de vulnérabilité. Elle a été relayée par le
Vous devez vous inscrire pour voir les liens !
pour la France : " une vulnérabilité a été découverte dans Oracle Java. Elle permet une exécution de code arbitraire à distance au moyen d'une page Web spécialement conçue. "
Les versions affectées sont Java 7 Update 10 et 9, ainsi que potentiellement toutes les versions antérieures de Java 7. Pour faire face à l'exploitation active, il a été conseillé de désactiver le plugin Java pour les navigateurs Web.
À noter que pour
Vous devez vous inscrire pour voir les liens !
, Mozilla a eu recours à son mécanisme de click-to-play afin de bloquer le plugin Java. Ainsi, le recours au plugin vulnérable est assujetti à un clic préalable de l'utilisateur sur une icône et un message d'avertissement : " ce plugin possède des failles de sécurité. Cliquer ici pour activer le plugin Java Platform 7 Update 10. "
En urgence, Oracle propose une mise à jour ( Update 11 ) afin de combler la vulnérabilité. La mise à jour est disponible sur le
Vous devez vous inscrire pour voir les liens !
ou peut être téléchargée depuis le panneau de contrôle de Java.
Oracle précise en outre que le niveau de sécurité par défaut pour les applets Java et les
Vous devez vous inscrire pour voir les liens !
Start a été relevé de Moyen à Haut. " Avec le paramétrage Haut, l'utilisateur est toujours alerté avant l'exécution d'une quelconque application non signée afin d'empêcher une exploitation silencieuse. "
La bonne nouvelle est donc qu'Oracle a réagi rapidement et n'a pas hésité à procéder à une mise à jour en urgence. De plus en plus d'experts en sécurité
Vous devez vous inscrire pour voir les liens !
conseillent néanmoins d'activer Java que lorsque cela est réellement nécessaire et sinon de s'en passer.
Il est possible de vérifier l'installation de Java en se rendant sur
Vous devez vous inscrire pour voir les liens !
et le cas échéant télécharger la version la plus à jour.
Source :
Vous devez vous inscrire pour voir les liens !
 
Statut
N'est pas ouverte pour d'autres réponses.