IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Affichage des résultats 1 à 6 sur 6
Share |

Discussion: Faille Java : 2 Patchs Correctifs "Java 7 update 7" & "Java 6 update 35" Disponibles

  1. #1
    Date d'inscription
    février 2011
    Localisation
    Tizi - Ouzou
    Messages
    7 806
    Remerciements
    342
    Remercié 893 fois dans 556 messages
    Pouvoir de réputation
    21

    Répondre Faille Java : 2 Patchs Correctifs "Java 7 update 7" & "Java 6 update 35" Disponibles


    Oracle publie un patch de sécurité pour Java 7

    Cliquer ici pour agrandir

    Oracle a avancé son calendrier de mises à jour de Java pour répondre à la découverte d'une faille de sécurité majeure qui permettait d'exécuter n'importe quel code (y compris non Java) depuis les navigateurs web accédant à des applets Java malveillantes. La firme a mis en ligne Java SE 7u7 qui corrige la faille, dont une société polonaise affirmait hier qu'elle était connue d'Oracle depuis le mois d'avril.
    "Du fait de la gravité de ces vulnérabilités, de la divulgation au public des détails techniques et de l'exploitation rapportée [de la faille] "dans la nature", Oracle recommande fortement que les consommateurs appliquent les mises à jour fournies dès que possible", indique l'éditeur dans une alerte de sécurité.


    Oracle précise que les problèmes corrigés affectent aussi bien le Java Runtime Environment (JRE) 7 à partir de la version 6, que Java 6 à partir de la mise à jour 34.


    Source
    Dernière modification par Hicham ; 31/08/2012 à 09h23.

  2. #2
    Date d'inscription
    avril 2012
    Messages
    162
    Remerciements
    18
    Remercié 17 fois dans 5 messages
    Pouvoir de réputation
    6

    Par défaut Re : Faille Java : 2 Patchs Correctifs "Java 7 update 7" & "Java 6 update 35" Dispon

    patch testé il ne sert à rien la faille et toujours la :/

  3. #3
    Date d'inscription
    février 2011
    Localisation
    Tizi - Ouzou
    Messages
    7 806
    Remerciements
    342
    Remercié 893 fois dans 556 messages
    Pouvoir de réputation
    21

    Par défaut Re : Faille Java : 2 Patchs Correctifs "Java 7 update 7" & "Java 6 update 35" Dispon

    Cliquer ici pour agrandir Envoyé par ColdFire Cliquer ici pour agrandir
    patch testé il ne sert à rien la faille et toujours la :/
    ah bon za3ma avant tu t'es rendu compte qu'il y avait une faille ? Cliquer ici pour agrandir

  4. #4
    Date d'inscription
    avril 2012
    Messages
    162
    Remerciements
    18
    Remercié 17 fois dans 5 messages
    Pouvoir de réputation
    6

    Par défaut Re : Faille Java : 2 Patchs Correctifs "Java 7 update 7" & "Java 6 update 35" Dispon

    Cliquer ici pour agrandir Envoyé par Hicham Cliquer ici pour agrandir
    ah bon za3ma avant tu t'es rendu compte qu'il y avait une faille ? Cliquer ici pour agrandir
    ben c'est pas mon travailler sa mais j'aime testé
    parce que avant que la faille ne soit redus public 2ou3 mois déja elle est sur les forums underground ^^ donc avec en peut
    exploit via armitage de metasploit Cliquer ici pour agrandir c'est pour sa que j'ai re testé avec le patch et sa marche toujours xD ^^

  5. #5
    Date d'inscription
    juillet 2011
    Messages
    391
    Remerciements
    22
    Remercié 12 fois dans 10 messages
    Pouvoir de réputation
    7

    Par défaut Re : Faille Java : 2 Patchs Correctifs "Java 7 update 7" & "Java 6 update 35" Dispon

    bonjour
    c'est pas un peut grave qu'Oracle sort une mise a jour avec la même faille!!.

  6. #6
    PaPi||OnDZ est déconnecté Membre Expert [Super Modérateurs ForumDZ]
    Date d'inscription
    février 2008
    Messages
    1 276
    Remerciements
    22
    Remercié 26 fois dans 22 messages
    Pouvoir de réputation
    14

    Par défaut Re: Faille Java : 2 Patchs Correctifs "Java 7 update 7" & "Java 6 update 35" Disponi

    Security Explorations affirme avoir découvert une vulnérabilité dans la publication en urgence d'Oracle afin de corriger... des vulnérabilités dans Java 7.

    La semaine dernière, Oracle a prodigué en urgence une mise à jour correctrice pour l'environnement Java 7 afin de combler des vulnérabilités 0-day qui ont beaucoup fait parler d'elles.

    Remercié par Oracle pour avoir rapporté de telles failles ( portées à la connaissance d'Oracle en avril 2012 ! ), Adam Gowdiak de Security Explorations tire à nouveau la sonnette d'alarme. Tout n'a pas été réglé par le patch.

    Le chercheur en sécurité polonais indique qu'une faille dans Java 7 Update 7 peut être exploitée pour contourner la sandbox Java et exécuter du code arbitraire sur le système d'exploitation. Une preuve de concept a été envoyée à Oracle.

    Pas question pour autant de rendre la vulnérabilité publique. Les détails pour l'exploitation ne seront pas rendus publics tant qu'Oracle n'aura pas élaboré un correctif en bonne et due forme.

    Comme il ne s'agit pour le moment que d'une preuve de concept, la menace n'est pas à son maximum pour les utilisateurs. La réactivité d'Oracle sera néanmoins scrutée de près suite aux récentes critiques à son encontre.

    Mettre plus de temps à corriger une faille signalée, c'est aussi donner plus de temps à des individus peu scrupuleux pour la découvrir et l'exploiter.

    Le bon conseil pour les utilisateurs est que s'ils n'ont pas besoin de Java ( un composant optionnel ), autant ne pas l'installer ou le supprimer.

    Le cas échéant, Security Explorations a constaté que la sandbox de Java 6 semble plus sûre que celle de Java 7.

    Source : http://www.generation-nt.com/java-se...e-1621172.html

    d’après l'expert il y a une autre faille dans le correctif.... ColdFire tu peux la rendre public ?!

Discussions similaires

  1. Java 7 update 13 : Une Mise à jour Obligatoire à Installer d'urgence !!
    Par Hicham dans le forum Actu - News High-Tech
    Réponses: 0
    Dernier message: 04/02/2013, 10h01
  2. Nouvelle Faille Zero Day sur "Java", Faut Encore Tout Désactiver !!!
    Par Hicham dans le forum Sécurité Informatique
    Réponses: 0
    Dernier message: 11/01/2013, 11h01
  3. Mozilla met Java 7 Update 7 dans sa blacklist !
    Par Hicham dans le forum Sécurité Informatique
    Réponses: 0
    Dernier message: 23/11/2012, 09h41
  4. Réponses: 7
    Dernier message: 07/11/2012, 05h13

Les tags pour cette discussion

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon