Faille hautement critique Java

java-logo.png Depuis peu, une faille affecte la plateforme Java de Sun, présent sous forme de plugins afin de faire tourner de petites applications depuis le navigateur.

La faille est classée "Highly critical" par Secunia, c'est le niveau le plus dangereux, et son exploitation peut donner un accès distant au système (le pire, là encore). En attendant, il est très vivement recommandé de désactiver les plugins Java, comme suit, désactiver JavaScript n'est pas suffisant.

Pour Internet Explorer : il est nécessaire de placer un 'bit d'arrêt' sur l'ActiveX ''CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Microsoft présente la manoeuvre ici : http://support.microsoft.com/kb/240797.

Pour Firefox: ouvrez le menu outils, puis modules complémentaires, ensuite l'onglet "plugins" (et non extensions). Localisez "Java Deployment Toolkit", cliquez dessus puis cliquez sur "désactiver" et redémarrez le navigateur.

Commentaires

1. Le mercredi, avril 14 2010, 14:46 par brutus

Je suis avec le navigateur Firefox.
Si je désactive le plugin incriminé "Java Deployment Toolkit" celui-ci se réactive tout seul à chaque redémarrage??
Alors? Quid!!

2. Le mercredi, avril 14 2010, 16:10 par Cyano

Pour info: je l'ai fait sous Firefox 3.6.3 et la désactivation est maintenue après le redémarrage.

3. Le mercredi, avril 14 2010, 16:11 par jazz 2

Bonsoir,

Première solution ta console java n'est pas à jour, si tu es en version 6.0.190.4 cela fonctionne sans problème.

Les versions antérieures tu dois réactiver le module ou mettre à jour ta console JAVA

Deuxième solution, tu es bien en version 6.0.190.4 mais c'est firefox qui n'est pas à jour, version actuelle 3.6.3

A+Lusche Philippe

4. Le mercredi, avril 14 2010, 18:26 par brutus

C'était la première solution, Java pas à jour.
Merci pour le tuyau.

5. Le mercredi, avril 14 2010, 18:32 par _DELL_

Hello

je suis sous FireFox 3.6.3 et dans plugins je 'ai pas "Java Deployment Toolkit",

6. Le mercredi, avril 14 2010, 18:56 par jazz 2

Bonsoir,

En faisant le même chemin d'accès mais au lieu de Plugins, sélectionnez extensions, la console java
6.0.19 apparait bien en DESACTIVER (cela prouve qu'il est bien activer) autrement ben faut l'activer.

Autres possibilités, cliquer droit sur la console et faire rechercher une mise à jour.

A+Lusche Philippe

7. Le mercredi, avril 14 2010, 19:01 par Falkra

La console Java n'est pas vulnérable, c'est le plugin (on ne parle pas d'extensions dans les modules complémentaires, mais bien de plugins).

Image :
http://www.hostingpics.net/viewer.p...

8. Le mercredi, avril 14 2010, 19:12 par jazz 2

Hello,

Bien compris :) mais une soluce comme une autre, autrement faut aller dans plugins et mettre à jour les plugins mais le site est actuellement HS

A+Lusche Philippe

9. Le mercredi, avril 14 2010, 19:42 par Falkra

Excellente idée, ce site là ?
http://www.mozilla.com/fr/pluginche...

10. Le jeudi, avril 15 2010, 10:59 par JAZZ 2

Bonjour,

Est une update de +: http://www.java.com/fr/download/man...

La faille a t'elle été prise en compte NO Sé :)

A+Lusche Philippe

11. Le jeudi, avril 15 2010, 11:44 par JAZZ 2

Re,

Pouf les infos vont très vite :), Moe vient de confirmer la correction de la faille dans la dernière version.

A+Lusche Philippe

12. Le jeudi, avril 15 2010, 16:02 par JAZZ 2

Bonjour,

Avant d'installer la dernière version de java, pour ceux qui ont désactiver le plugin dans firefox, penser à l'activer avant l'installation de la nouvelle version.

Moi j'ai oublié et il reste, je n'ai pas trouvé comment l'enlever :)

A+lusche Philippe

13. Le jeudi, avril 15 2010, 18:00 par zenobie

Bonsoir,
Pour ceux et celles qui sont tombés dans le panneau comme moi à propos du plugin, la solution se trouve ici et ça marche nickel:
http://www.geckozone.org/forum/view...
La prochaine fois on fera plus attention...

14. Le jeudi, avril 15 2010, 18:32 par JAZZ 2

Hello,

merci pour ton lien, j'ai pas eu la patience, j'ai réactivé le plugin et réinstallé la nouvelle version déjà installé.

Ceux qui ne veulent pas réinstaller, suivre le lien mis par Zenobie ou alors attendre la prochaine version et penser à réactiver le plugin désactiver.

J'ai essayé aussi avec javar, mais sans succès :)

A+Lusche Philippe

15. Le samedi, avril 17 2010, 08:36 par nov

Firefox m'a bloqué automatiquement le plugin, comment le réactiver? L'option "activer" est grisée.

16. Le samedi, avril 17 2010, 09:44 par jazz 2

Bonjour,

Tu parles du plugin Java Deployment Toolkit 6.0.200.2, sur la ligne de commande de celui-ci, la touche Desactiver ou activer n'est pas opérante ????

Sélectionne l'onglet Recherche des mises à jour, cela ne fonctionne pas tout le temps, le site est souvent indisponible.

Autres posibilités, tu réinstalles directement la version JAVA 6.0.20

A+Lusche Philippe

17. Le samedi, avril 17 2010, 10:27 par nov

Oui il est marqué ça: http://wijes.free.fr/type/MWSnap560...

Avant de réinstaller, je dois virer l'ancien via ajout/suppression de programme? Java(TM) 6 update 14

18. Le samedi, avril 17 2010, 10:42 par jazz 2

Bonjour,

Tu désinstalles tes anciennes versions et tu installes la dernière version de java 6.0.20.
http://www.java.com/fr/download/man...

Ensuite une fois celle-ci installée, tu télécharges JAVARA qui fera le ménage dans tes anciennes versions.
http://www.libellules.ch/dotclear/i...

Tu vérifieras après dans les extensions au lieu de plugin que toutes versions antérieures ont bien disparues et doit rester celle de java 6.0.20

A+Lusche Philippe

19. Le samedi, avril 17 2010, 11:29 par nov

Merci à toi.

Je ne vais pas réinstaller java temps que j'en ai pas besoin (si c'est bien la meilleur solution?).
Les deux plugins dans ff ont bien disparus. JavaScript peut-il rester activer?

20. Le samedi, avril 17 2010, 15:14 par JAZZ 2

Bonjour,

javascript peut il rester activé: Ben OUI

Pour la version de Java, vaut mieux avoir la dernière et vérifier dans les extensions qu'elle soit bien présente et que dans le Plugin également (après dans le plugin Activer ou désactiver) c'est comme tu le sens.

Sur ton image jointe on peut voir aussi que tu es en Adobe 7 ....nous sommes sur la 9 :) faudrait penser à mettre tout ce beau monde à jour :) enfin si tu veux bien sur

A+Lusche Philippe

Ajouter un commentaire

Le code HTML est affiché comme du texte et les adresses web sont automatiquement transformées.

Fil des commentaires de ce billet