FORUM F.A.E.I
Veuillez Vous inscrire pour pouvoir consulter les informations du Forum, Merci de votre compréhension !

FORUM F.A.E.I


 
AccueilAccueil  PortailPortail  FAQFAQ  RechercherRechercher  S'enregistrerS'enregistrer  ConnexionConnexion  Logiciel(s)Logiciel(s)  ContributionContribution  
Bonjour, Bienvenue à tous nos membres, bonne visite sur le forum et très bonne lecture Salut pour une désinfection : http://www.faei-entraide.net/post?f=4&mode=newtopic
Pour éviter tout encombrement, veuillez s'il vous plait vider votre boite de messagerie Privée .... Merci de votre compréhension Wink
Rechercher
 
 

Résultats par :
 
Rechercher Recherche avancée
Connexion
Nom d'utilisateur:
Mot de passe:
Connexion automatique: 
:: Récupérer mon mot de passe
Mises à jour importantes
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

Navigation
Partenaires
TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE

TEXTE REPERE
Sujets les plus actifs
Pour réveiller un petit peu le forum :)
Malwaresbytes
mon ordi rame
RECHERCHE VULNERABILITE
[résolu]probleme d'internet
recherche origine Windows
Secure Preférence
Quelques petits problêmes
rapport ZHPDiag
extensions Google chrome
Derniers sujets
» Quel moniteur 24" pour jeux vidéo
par pimprenelle27 Mar 12 Sep - 16:18

» Qu'est ce qu'on à fait au bon dieu
par pimprenelle27 Mar 12 Sep - 14:00

» Ma musique du moment
par pimprenelle27 Mar 12 Sep - 13:55

» Ouverture d'une session Windows 7 en cas d'oubli du mot de passe
par pimprenelle27 Mar 12 Sep - 13:33

» Rendre d’anciens programmes compatibles avec cette version de Windows
par pimprenelle27 Mar 12 Sep - 13:14

» remerciement
par pimprenelle27 Mar 18 Juil - 0:14

» Site sur la généalogie
par pimprenelle27 Lun 10 Juil - 18:20

» Cyberattaque : pourquoi il faut avoir peur de GoldenEye
par pimprenelle27 Ven 30 Juin - 18:12

» Disparition de Simone Veil
par pimprenelle27 Ven 30 Juin - 18:02

Les posteurs les plus actifs de la semaine
Sondage
Sous qu'elle plateforme de Windows êtes Vous ?
Windows 8
29%
 29% [ 17 ]
Windows 7
44%
 44% [ 26 ]
Windows Vista
20%
 20% [ 12 ]
Windows XP
7%
 7% [ 4 ]
Total des votes : 59




Partagez | 
 

 Nouvelle vulnérabilité Java

Voir le sujet précédent Voir le sujet suivant Aller en bas 
AuteurMessage
pimprenelle27
Administrateur
Administrateur
avatar

Messages : 1578
Points : 2227
Réputation : 51

MessageSujet: Nouvelle vulnérabilité Java   Mar 15 Jan - 12:56



Mise à jour du 14 janvier 2013 à 14:51: La société Security Explorations, par la voix de son PDG Adam Gowdiak, a publié un long billet explicatif sur Seclists.org expliquant que le patch d’Oracle était incomplet. De fait, le correctif ne fonctionne pas complètement et plusieurs types d’exploitations peuvent donc continuer. Gowdiak a par ailleurs indiqué à Reuters que Security Explorations ne pouvait en conséquence toujours pas conseiller « aux utilisateurs qu’il est sûr de réactiver Java ».

Nous vous prévenions vendredi qu’une faille critique dans Java était déjà exploitée et avait le potentiel de faire de nombreux dégâts. Oracle, visiblement conscient du caractère exceptionnel de la situation, a réagi promptement.

Vendredi 11 janvier, nous avertissions d’une faille critique dans Java, y compris dans la dernière mouture entièrement mise à jour (version 7 Update 10). Un applet Java c**çu spécialement pour exploiter cette faille pouvait tromper le Security Manager pour provoquer une escalade dans les privilèges et ainsi obtenir les pleins pouvoirs. De fait, un simple site pouvait se transformer en distributeur de malwares en tous genres, notamment de keyloggers (enregistreurs de frappe).


Kaspersky indiquait par exemple avoir découvert une exploitation de plus en plus massive de la faille sur des sites tout ce qu’il y a de plus classique. La recette utilisée passe souvent par des publicités qui, une fois cliquées, renvoient vers des domaines hébergeant l’implémentation de la faille par un kit d’exploitation tel que Red Kit, Blackhole ou encore Nuclear. L’éditeur de solutions de sécurité a par ailleurs publié une carte montrant les zones les plus touchées. On notera que la Russie, les États-Unis ou encore l’Allemagne et le Brésil sont nettement plus touchés.



Toutefois, Oracle vient de mettre à jour Java via une mouture « Update 11 ». L’éditeur y apporte deux modifications. D’une part, la faille elle-même est colmatée, court-circuitant de fait l’ensemble des exploitations en cours. La nouvelle version peut se télécharger depuis le site officiel d’Oracle ou depuis le panneau de contrôle Java dans le panneau de configuration ou équivalent.



D’autre part, le niveau de sécurité par défaut de Java a changé. Il passe en effet de « Moyen » à « Élevé ». Cela modifie la manière dont les applets qui n’ont pas été signés seront exécutées dans la sandbox (espace mémoire isolé). Dans la pratique, et comme l’explique Oracle, les utilisateurs exécutaient les applets de manière transparente si la dernière révision de l’environnement Java était installée. Désormais, tout applet génèrera automatiquement un avertissement demandant à l’utilisateur une confirmation avant l’exécution.



On rappellera tout de même que Java est de moins en moins utilisé sur le web. De fait, si vous ne vous en servez pas, il vaut mieux le désinstaller, ce qui vaut techniquement pour n’importe quel élément : moins il y a de composants tiers sur un ordinateur, moins la surface de code exploitable est importante. Pour ceux qui auraient besoin de Java (les joueurs de Minecraft par exemple), il est possible de le désactiver uniquement pour le navigateur depuis son panneau de gestion, dans l’onglet Sécurité.


Source : PCInpact

Source : Oracle

__________________________
PIMPRENELLE27
Contributeur sécurité sur : F.A.E.I - C.C.M -   Windows 7-Windows 8 -
Helper-Formation-Entraide
Diplômée de : Helper Formation (lien cliquable)
Revenir en haut Aller en bas
http://faei-entraide.forumactif.org
buckhulk
Co-admin
Co-admin
avatar

Messages : 2966
Points : 3811
Réputation : 149
Localisation : La Réunion


MessageSujet: nouvelle faille java   Mer 6 Mar - 23:50

source CCM :

Faille du plugin Java : Oracle poursuit sa course effrénée aux correctifs

Oracle, l'éditeur de Java, vient d'annoncer la publication de deux nouveaux correctifs en urgence pour pallier deux failles affectant le plugin Java des navigateurs. Une nouvelle étape dans cette course aux patches, aux airs d'éternel recommencement.

Ces deux patches publiés en urgence visent à corriger deux vulnérabilités dont l'éditeur précise qu'elles ont déjà été exploitées par des attaquants. "Pour que cette faille soit exploitée avec succès, il faut que l'utilisateur d'une version (de l'environnement d'exécution Java) concernée (à savoir la plupart de mises à jour des versions 5, 6, 7), visite une page web infectée permettant aux pirates de tirer partie de la vulnérabilité.

"Appliquer les mises à jour dès que possible"
Dans un bulletin publié hier, Oracle "recommande fortement à ses clients" d'appliquer dès que possible les mises à jour". Cette opération s'effectue depuis le site de java

La suite d'une longue série, alors que les autorités américaines recommandaient il y a quelques semaines de désactiver purement et simplement Java des navigateurs web, compte tenu "des nouvelles vulnérabilités susceptibles d'être découvertes"

Sur CommentCaMarche
Cet article vous explique comment désactiver Java sur ses navigateurs web

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Chantal
V.I.P
V.I.P
avatar

Messages : 1156
Points : 1600
Réputation : 56
Localisation : Nièvre


MessageSujet: Re: Nouvelle vulnérabilité Java   Jeu 7 Mar - 9:43

Bruno
Revenir en haut Aller en bas
buckhulk
Co-admin
Co-admin
avatar

Messages : 2966
Points : 3811
Réputation : 149
Localisation : La Réunion


MessageSujet: Re: Nouvelle vulnérabilité Java   Jeu 7 Mar - 10:09

Fouet

__________________________
buckhulk
 http://www.forum.nicolascoolman.fr/ (assistance) >> Helper
C.C.M : contributeur sécurité, SOS Virus >> Helper
diplomé de : Helper Formation
du 27/11/2012
Revenir en haut Aller en bas
http://www.faei-entraide.net/
Contenu sponsorisé




MessageSujet: Re: Nouvelle vulnérabilité Java   

Revenir en haut Aller en bas
 
Nouvelle vulnérabilité Java
Voir le sujet précédent Voir le sujet suivant Revenir en haut 
Page 1 sur 1
 Sujets similaires
-
» [Résolu] Trojan.REZA, quelqu'un connait????
» Erreur java affichage didacticiel fourni avec E-Anim
» Net framework et Java
» Nouvelle de Numericable (Mobile / Free)
» [/résolu] problème avec java à l'instalation :-/

Permission de ce forum:Vous ne pouvez pas répondre aux sujets dans ce forum
FORUM F.A.E.I :: .:: Un peu de détente ::. :: Actualités :: Actualités infos-
Sauter vers: