Depuis peu, une faille affecte la plateforme Java de Sun, présent sous forme de plugins afin de faire tourner de petites applications depuis le navigateur.
La faille est classée "Highly critical" par Secunia, c'est le niveau le plus dangereux, et son exploitation peut donner un accès distant au système (le pire, là encore). En attendant, il est très vivement recommandé de désactiver les plugins Java, comme suit, désactiver JavaScript n'est pas suffisant.
Pour Internet Explorer : il est nécessaire de placer un 'bit d'arrêt' sur l'ActiveX ''CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Microsoft présente la manoeuvre ici : http://support.microsoft.com/kb/240797.
Pour Firefox: ouvrez le menu outils, puis modules complémentaires, ensuite l'onglet "plugins" (et non extensions). Localisez "Java Deployment Toolkit", cliquez dessus puis cliquez sur "désactiver" et redémarrez le navigateur.
20 réactions
1 De brutus - 14/04/2010, 14:46
Je suis avec le navigateur Firefox.
Si je désactive le plugin incriminé "Java Deployment Toolkit" celui-ci se réactive tout seul à chaque redémarrage??
Alors? Quid!!
2 De Cyano - 14/04/2010, 16:10
Pour info: je l'ai fait sous Firefox 3.6.3 et la désactivation est maintenue après le redémarrage.
3 De jazz 2 - 14/04/2010, 16:11
Bonsoir,
Première solution ta console java n'est pas à jour, si tu es en version 6.0.190.4 cela fonctionne sans problème.
Les versions antérieures tu dois réactiver le module ou mettre à jour ta console JAVA
Deuxième solution, tu es bien en version 6.0.190.4 mais c'est firefox qui n'est pas à jour, version actuelle 3.6.3
A+Lusche Philippe
4 De brutus - 14/04/2010, 18:26
C'était la première solution, Java pas à jour.
Merci pour le tuyau.
5 De _DELL_ - 14/04/2010, 18:32
Hello
je suis sous FireFox 3.6.3 et dans plugins je 'ai pas "Java Deployment Toolkit",
6 De jazz 2 - 14/04/2010, 18:56
Bonsoir,
En faisant le même chemin d'accès mais au lieu de Plugins, sélectionnez extensions, la console java
6.0.19 apparait bien en DESACTIVER (cela prouve qu'il est bien activer) autrement ben faut l'activer.
Autres possibilités, cliquer droit sur la console et faire rechercher une mise à jour.
A+Lusche Philippe
7 De Falkra - 14/04/2010, 19:01
La console Java n'est pas vulnérable, c'est le plugin (on ne parle pas d'extensions dans les modules complémentaires, mais bien de plugins).
Image :
http://www.hostingpics.net/viewer.p...
8 De jazz 2 - 14/04/2010, 19:12
Hello,
Bien compris
mais une soluce comme une autre, autrement faut aller dans plugins et mettre à jour les plugins mais le site est actuellement HS
A+Lusche Philippe
9 De Falkra - 14/04/2010, 19:42
Excellente idée, ce site là ?
http://www.mozilla.com/fr/pluginche...
10 De JAZZ 2 - 15/04/2010, 10:59
Bonjour,
Est une update de +: http://www.java.com/fr/download/man...
La faille a t'elle été prise en compte NO Sé
A+Lusche Philippe
11 De JAZZ 2 - 15/04/2010, 11:44
Re,
Pouf les infos vont très vite :), Moe vient de confirmer la correction de la faille dans la dernière version.
A+Lusche Philippe
12 De JAZZ 2 - 15/04/2010, 16:02
Bonjour,
Avant d'installer la dernière version de java, pour ceux qui ont désactiver le plugin dans firefox, penser à l'activer avant l'installation de la nouvelle version.
Moi j'ai oublié et il reste, je n'ai pas trouvé comment l'enlever
A+lusche Philippe
13 De zenobie - 15/04/2010, 18:00
Bonsoir,
Pour ceux et celles qui sont tombés dans le panneau comme moi à propos du plugin, la solution se trouve ici et ça marche nickel:
http://www.geckozone.org/forum/view...
La prochaine fois on fera plus attention...
14 De JAZZ 2 - 15/04/2010, 18:32
Hello,
merci pour ton lien, j'ai pas eu la patience, j'ai réactivé le plugin et réinstallé la nouvelle version déjà installé.
Ceux qui ne veulent pas réinstaller, suivre le lien mis par Zenobie ou alors attendre la prochaine version et penser à réactiver le plugin désactiver.
J'ai essayé aussi avec javar, mais sans succès
A+Lusche Philippe
15 De nov - 17/04/2010, 08:36
Firefox m'a bloqué automatiquement le plugin, comment le réactiver? L'option "activer" est grisée.
16 De jazz 2 - 17/04/2010, 09:44
Bonjour,
Tu parles du plugin Java Deployment Toolkit 6.0.200.2, sur la ligne de commande de celui-ci, la touche Desactiver ou activer n'est pas opérante ????
Sélectionne l'onglet Recherche des mises à jour, cela ne fonctionne pas tout le temps, le site est souvent indisponible.
Autres posibilités, tu réinstalles directement la version JAVA 6.0.20
A+Lusche Philippe
17 De nov - 17/04/2010, 10:27
Oui il est marqué ça: http://wijes.free.fr/type/MWSnap560...
Avant de réinstaller, je dois virer l'ancien via ajout/suppression de programme? Java(TM) 6 update 14
18 De jazz 2 - 17/04/2010, 10:42
Bonjour,
Tu désinstalles tes anciennes versions et tu installes la dernière version de java 6.0.20.
http://www.java.com/fr/download/man...
Ensuite une fois celle-ci installée, tu télécharges JAVARA qui fera le ménage dans tes anciennes versions.
http://www.libellules.ch/dotclear/i...
Tu vérifieras après dans les extensions au lieu de plugin que toutes versions antérieures ont bien disparues et doit rester celle de java 6.0.20
A+Lusche Philippe
19 De nov - 17/04/2010, 11:29
Merci à toi.
Je ne vais pas réinstaller java temps que j'en ai pas besoin (si c'est bien la meilleur solution?).
Les deux plugins dans ff ont bien disparus. JavaScript peut-il rester activer?
20 De JAZZ 2 - 17/04/2010, 15:14
Bonjour,
javascript peut il rester activé: Ben OUI
Pour la version de Java, vaut mieux avoir la dernière et vérifier dans les extensions qu'elle soit bien présente et que dans le Plugin également (après dans le plugin Activer ou désactiver) c'est comme tu le sens.
Sur ton image jointe on peut voir aussi que tu es en Adobe 7 ....nous sommes sur la 9
faudrait penser à mettre tout ce beau monde à jour 
enfin si tu veux bien sur
A+Lusche Philippe