Mot-clé - java

Fil des billets

vendredi, août 31 2012

Java 7 update 7 corrige une faille très critique

java-logo.png Oracle vient de publier un correctif pour une faille de sécurité jugée très critique, puisqu'elle permet l'exécution de code sur la machine piégée à l'aide d'une applet provenant d'une page web, ce qui donne accès à pratiquement tout. Les utilisateurs de Mac OS étaient également concernés. Suivant d'ordinaire un calendrier de mises à jour prévu pour octobre, Oracle a réagi devant la dernière faille de sécurité de la machine virtuelle Java et propose maintenant un correctif.

Les versions vulnérables sont Java 7 Update 6, qu'on trouve sous le nom Java 1.7 également. La version 7 update 7 corrige ce problème. N'oubliez pas de décocher l'installation de la barre d'outils Ask.


Site de téléchargement officiel

samedi, octobre 16 2010

Vulnérabilités critiques dans Java

java-logo.png

Après le Patch de Microsoft, il va aussi falloir mettre à jour la plate-forme Java et notamment son environnement d'exécution. Oracle diffuse ainsi Java 6 Update 22 pour combler 29 vulnérabilités de sécurité.

Versions concernées, niveau du risque Critique

Sun JDK 6 Update 21 et versions antérieures Sun JRE 6 Update 21 et versions antérieures Sun JDK 5 Update 25 et versions antérieures Sun JRE 5 Update 25 et versions antérieures Sun SDK 1.4.2_27 et versions antérieures Sun JRE 1.4.2_27 et versions antérieures

OpenJDK et le projet IcedTea sont également concernés.

Pour installer cette mise à jour, il faut passer par le panneau de configuration de Windows, sauf si le processus de mise à jour à été configuré en automatique via la fonction Java Update. Afin de connaître la version de Java installée sur votre ordinateur veuillez passer par ce lien Le cas échéant, un téléchargement sera proposé.

Mais il n'y a pas que les utilisateurs Windows qui sont concernés par cette mise à jour. Pour les utilisateurs Mac, c'est Apple qui s'occupe de prendre en compte les correctifs dans le cadre de Java pour Mac OS X. L'attente est d'ailleurs souvent longue pour qu'une annonce d'Oracle soit effectivement suivie par Apple, dans un délai raisonnable

jeudi, avril 15 2010

Correctif Java disponible

java-logo.png Après la récente faille de sécurité hautement critique, Sun a publié un correctif pour Java, à installer impérativement, et au plus vite.

La version mise à jour et corrigeant la faille est la Version 6 Update 20, pour les utilisateurs classiques c'est JRE que vous téléchargez.

Voici un lien direct pour la version Windows sur le site officiel. (~16 Mo)

Cette version, comme toujours pour Java, s'installe par dessus les précédentes, et fera le ménage. Au besoin vous pourrez supprimer les restes des anciennes versions avec JavaRa (tuto JavaRa).

Pour d'autres OS et téléchargements, tout se passe sur cette page.

mercredi, avril 14 2010

Faille hautement critique Java

java-logo.png Depuis peu, une faille affecte la plateforme Java de Sun, présent sous forme de plugins afin de faire tourner de petites applications depuis le navigateur.

La faille est classée "Highly critical" par Secunia, c'est le niveau le plus dangereux, et son exploitation peut donner un accès distant au système (le pire, là encore). En attendant, il est très vivement recommandé de désactiver les plugins Java, comme suit, désactiver JavaScript n'est pas suffisant.

Pour Internet Explorer : il est nécessaire de placer un 'bit d'arrêt' sur l'ActiveX ''CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Microsoft présente la manoeuvre ici : http://support.microsoft.com/kb/240797.

Pour Firefox: ouvrez le menu outils, puis modules complémentaires, ensuite l'onglet "plugins" (et non extensions). Localisez "Java Deployment Toolkit", cliquez dessus puis cliquez sur "désactiver" et redémarrez le navigateur.

- page 1 de 2