Jump to content

Alerte Vulnérabilité : JAVA 1.7 doit être désactivé ou Désinstallé !!!!


Hicham
 Share

Recommended Posts

Désactiver Java est fortement recommandé

 

 

desinstaller.png

 

Si vous avez installé Java 7 (1.7) d'Oracle sur votre ordinateur, il est fortement recommandé de le désinstaller ou, au minimum, de le désactiver dans le navigateur. C'est en tout la recommandation unanime de plusieurs firmes spécialisées en sécurité informatique, dont Kapersky, Sophos, ou F-Secure.

Il a en effet été découvert qu'au moins depuis le 22 août dernier, une faille de l'interpréteur Java est exploitée pour obliger le navigateur à télécharger en silence n'importe quel programme (y compris non Java), qui est ensuite exécuté. Le problème a été découvert pour la première fois en Chine, avec une page qui activait un exécutable sous Windows permettant l'installation de Poison Ivy RAT, un outil qui donne accès à l'ordinateur infecté.

La vulnérabilité touche exclusivement Java 7, et fonctionne avec l'ensemble des navigateurs : Chrome, Firefox, Internet Explorer, Safari, Opera... Théoriquement, même si seul Windows est actuellement concerné, la faille pourrait être exploitée pour exécuter des programmes destinés à Mac OS ou à Linux.

Pour le moment, aucun correctif officiel n'a été distribué par Oracle (il en existe un officieux développé par DeepEnd Research, dont on ne connaît pas l'efficacité réelle). The Register rappelle à cet égard qu'Oracle "observe un calendrier tri-annuel strict pour Java, et le prochain ensemble de correctifs n'est pas attendu avant le 16 octobre".

Pour désinstaller Java sous Windows, il suffit de se rendre dans le "Panneau de configuration", puis "Programmes et fonctionnalités". De son côté, Firefox a mis en ligne un guide pour désactiver les applets Java sous Firefox.

 


Source

 

Mise à Jour du 31/08/2012

-------------------------------------------

Faille de Sécurité Corrigée : Patchs Disponibles ici

 

 

 

Edited by Hicham
Link to comment
Share on other sites

bonjour

il y'a quelque semaines je croit j'ai entendue une info disant que les ordinateur Mac OS,ont pu etre infecté par un virus ,qui était transmis ou utiliser sur une faille d'une mise a jour de java sur les Mac,donc des que j'ai entendue l'info,premier chose faite désinstaller java du pc(j'ai pas de logiciel qui nécessite java) .

et merci pour l'info.

Link to comment
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.

 Share



  • Posts

    • Salut à tous   J'ai finalement suivi vos conseils et j'ai souscrit à l'offre VDSL en me rendant au guichet de mon agence ACTEL ce matin. A ma grande surprise ils ont immédiatement activé ma nouvelle connexion. Je me suis donc acheté un modem TP LINK entrée de gamme pour tester, et je viens de finir le setup. Pour l'instant je n'ai pas fait de configuration particulière, j'espère affiner la sensibilité SNR pour optimiser le débit quand j'aurais reçu le modem ASUS, qui parait-il permet des réglages plus précis. Voici un aperçu de la vitesse 'Burst' obtenue en speed test ce soir à 23h40. J'ai un pic aux alentours de 98 megas, mais je n'ai pas pris le screenshot assez vite puis cela descent progressivement pour se stabiliser autour de 54Mbps. Je précise que j'ai choisi l'offre Idoom VDSL 50M. Surtout, le ping de 6ms vers les serveurs AT est particulièrement satisfaisant pour une connexion sur des fils de cuivre à l'ancienne, je ne m'attendais pas à cela. J'ai hâte d'essayer cela ce week end avec Microsoft Flight Simulator 2020. En conclusion je recommande à tous ceux qui peuvent le faire, de souscrire au VDSL. Le résultat de chacun dépendra bien sûr du modem choisi, de la distance au DSLAM, de la qualité des câbles, etc... Mais l'infrastructure sous jacente a l'air solide. Bonne soirée et merci encore pour vos conseils éclairés.   PS: par la même occasion, mon ADSL2+ est débridé et donne plus de 20 Mbps avec le vieux modem  Netgear, en affinant le SNR.
    • - vous aviez initialement indiqué que ce service est gratuit pour un mois seulement, ce qui est inexact il est gratuit à vie - vous aviez indiqué des adresses IP de configuration inexactes, j'ai donc corrigé l'information. - en outre vous aviez précédemment indiqué qu'il est nécessaire d'installer un logiciel pour utiliser nextdns ce qui est inexact, la configuration se fait online, ensuite on l'utilise comme Google et Cloudflare, qui sont du reste utilisés en back end par NextDNS si l'utilisateur le souhaite. Pas de soucis de mon côté, l'objectif étant pour moi de fournir des informations précises afin d'aider tout un chacun à faire son choix.   Cordialement
    • Je me réfère à ma capture ci-jointe du site officiel:   A l'avenir gardez-vous de prendre les gens pour des menteurs . Sur ce je clos cette parenthèse mais sachez qu'en 10 ans de présence c'est la première fois que je vais devoir utiliser la section des membres à ignorer et je vous invite à faire de même.  
    • Veuillez vous référez à la capture d'écran et citations -éditées- ci dessus. L'important étant de préciser l'information.   Cordialement.
    • Il est où l'inexact , relis mon message et je confirme que NextDNS gratuit ne filtre plus rien au delà des 300 000 requêtes/mois. Mon information est recoupée par plusieurs sites : NextDNS lui-même reddit.com paperblog.fr lizengo.fr  
×
×
  • Create New...