pluging java

[phyllitis]

pensez à désactiver d'urgence(ci n'est déjà fait)votre pluging java sur votre navigateur usuel(des failles de sécurité importantes viennent d'y être découvertes!


(une fois désactivé,vous ne devez plus pouvoir voir par exemple les vidéos à l'honneur sur la première page du site!).

pour l'instant, il n'y à pas de solution alternative viable!).

Cordialement. Phyllitis.

[Zazapat]

Apparement ce serait pour la version 7. J'ai encore la 6...
Merci Phill pour le renseignement.

:zazapat

[geo21320]

J'ai la version 7 au premier abord , j'ai pas de problèmes .... J'attend ou je désinstalle pour installer la version 6 ??...

[phyllitis]

http://www.01net.com/editorial/584121/o ... s-experts/

Tu auras des info ici(entre autres)
tu fais comme tu veux,mais ce n'est pas conseillé...
le patch disponible ne corrigerait pas encore totalement la faille.
Le problème Geo,c'est comme une porte ouverte,si personne entre,ça va à peu près,mais pour combien de temps?
moi, j'ai simplement désactivé! :105 (si tu veux désactiver,tu as la démarche sur mon jpeg....).
Phyll.

[geo21320]

Une question me viens comme ça .. Comment désactiver "JAVA " dans le panneau de configuration , je ne peux que le désinstaler !!...
Si je désinstalle "JAVA " je ne peux plu lire certaines vidéos qui utilisent ce logiciel pour fonctionner ..... :o :o

[phyllitis]

désactiver java,c'est dans "avancés" dans ton navigateur usuel...
certaines versions de firefox ont désactivé d'eux même!
après ,j'ai désinstallé et réinstallé La nouvelle version, Java 7.11 (ou Java SE 7 Update 11) qui est disponible sur le site d'Oracle ou depuis le Panneau de configuration Java.c'est ce qui est proposé de mieux actuellement...
_Désactiver et désinstaller interdisent tout deux la plupart des vidéos...

("...Dans un message sur son blog officiel, Oracle recommande que le patch correctif "soit appliqué aussi vite que possible parce que ces problèmes peuvent être exploités" par des pirates informatiques. Cette vulnérabilité du logiciel, qui fonctionne en général comme un "plug-in" dans les explorateurs internet, peut être utilisée par des pirates pour pousser les internautes à aller sur des sites piégés.

Les spécialistes en informatique du département de la Sécurité intérieure, qui avaient déjà appelé la semaine dernière à cesser d'utiliser Java, continuent malgré tout de déconseiller son usage "à moins que cela soit absolument nécessaire", pour "limiter les effets d'autres vulnérabilités qui peuvent être découvertes à l'avenir", selon un avis publié sur internet.

D'autres spécialistes déconseillent toujours à ne pas utiliser le logiciel. Interrogé par Reuters, le spécialiste HD Moore ne se montre pas particulièrement optimiste pour la suite: "la chose la plus sûre à ce stade est de considérer que Java restera toujours vulnérable. Les gens n'ont pas réellement besoin de Java sur leur poste de travail"

Le logiciel Java avait été créé par Sun Microsystems, qui a ensuite été racheté par Oracle. Il est populaire car il permet de créer des sites internet dans un code qui est compréhensible quel que soit le système d'exploitation de l'ordinateur voulant y accéder....").


j'ai réinstallé mais laissé désactivé pour l'instant!Tant que je n'en ai pas un absolu besoin...("mais comme ce genre de phrase "la chose la plus sûre à ce stade est de considérer que Java restera toujours vulnérable."est assez désespérante sur l'avenir de Java,je l'activerai temporairement de temps à autres(jusqu'à ce que j'oublie un jour de le faire sans doute... :105

[phyllitis]

Solution pour la faille dans Java


En référence à la vulnérabilité extrêmement critique détectée dans le plugin Java il y a quelques jours, le correctif relatif y est disponible dès maintenant.

Il est recommandé de mettre à jour le plugin java vers la version 7 update 11. A noter encore que la version 6 de Java ne sera plus maintenue par Oracle à partir de février 2013. Pour plus d’informations, consultez http://www.cases.lu.

Complément d'informations:

"Description / Résumé

Une vulnérabilité extrêmement critique a été découverte dans le plugin Java pour votre navigateur. L'exploitation réussie de cette vulnérabilité autorise l'attaquant à prendre le contrôle de la machine victime.

La vulnérabilité a été introduite dans des kits d'exploitation communs, la rendant ainsi très répandue et de ce fait dangereuse. Le simple fait d'aller sur une page infectée peut mettre votre ordinateur en danger. Il est donc important d'éviter de cliquer sur des liens dans les e-mails. Faites aussi attention aux publicités des sites légitimes qui pourraient être piégées.
Références (autres sites)
Alienvault Labs
Brian Krebs
Secunia
Classification

Rouge (niveau 5/5)
Systèmes vulnérables
Toutes les versions de Java 7 jusqu'à la version 7 update 10
Il est déconseillé d'installer la version 6 de Java car elle n'est maintenue par Oracle que jusqu'à février 2013
Mesures à prendre :
mettez à jour votre plugin java vers la version Java 7 Update 11 ;
ne visitez pas de pages dans lesquelles vous n'avez pas confiance, et utilisez des bloqueurs de publicités pour les autres ;
si vous utilisez un navigateur qui le permet, comme Firefox ou Chrome, activez l'option "click to play", qui permet de voir le contenu java ou flash seulement après avoir cliqué dessus ;
pour les utilisateurs avertis, les extensions comme noscript(firefox) ou scriptno(chrome) apportent un haut degré de sécurité ;
pour aller encore plus loin, désinstallez java de votre navigateur principal et dédiez un navigateur alternatif pour les utilisations pour lesquelles java est nécessaire comme le webbanking;
mettez à jour votre antivirus de manière régulière et automatique ;
comme à l'accoutumée, protégez-vous en adoptant les réflexes CASES !
Activer la fonctionnalité click to play
Firefox

Tapez "about:config" dans la barre de navigation :

Un message de mise en garde peut apparaître. Clickez sur "OK".

Recherchez le paramètre "plugins.click_to_play" et faites un double-click dessus pour mettre sa valeur à "true".

À partir de là chaque appel à un plugin (non seulement Java mais aussi flash ou quicktime) affichera une zone grisée, sur laquelle il faudra cliquer pour l'activer. Cela vous permettra de choisir si vous voulez voir un contenu ou pas.

Des extensions comme click-to-play-switch facilitent cette démarche en ajoutant un bouton à l'interface.
Chrome

Par défaut le navigateur Chrome n'exécute pas le contenu Java. Il est néanmoins possible d'augmenter la sécurité en activant l'option "click to play" ou "cliquer pour lire".

Allez d'abord dans les options de Chrome.

Recherchez l'option voulue en tapant "plug" dans la champ de recherche.

Activez l'option "cliquer pour lire".

Quand Chrome détecte du Java sur la page il vous demande si vous voulez l'exécuter."

phyll. :105

[diachro13]

Merci Phyll pour toutes ces précisions utiles à tous les membres du forum.
Francis

[phyllitis]

Merci!C'est normal Francis,ce truc peut causer des soucis et même plus!... :105

[phyllitis]

Et une nouvelle autre vulnérabilité totalement inconnue découverte...en fait,c'est tout une famille...restez extrêmement vigilants :106
l'internet;c'est pas que du joli monde!

voir ci dessous!:

http://www.lemondeinformatique.fr/actua ... 52104.html

en fait, :106 ne réinstallez rien pour l'instant...courage!

alors!ce rançongiciel ,quésaco?!

(http://fr.wikipedia.org/wiki/Ransomware)

:105 Phyll.

[geo21320]

WAOOUU ! Bon ben moi je désinstalle java , je ne veux pas avoir de problèmes , et même après desinstallation , je ne suis pas sur qu'il ne reste pas de tarce de ce logiciel ,et être vérrolé .
Il n'y a pas plus de précisions données .
Merci PHYL pour ces avertissements ..Amitiés ..GEO .. :105

[phyllitis]

Oui Geo:
C'est également ce que j'ai fait;(tout désinstaller!)cela me semble justifié!!
maintenant,je suis comme toi....partiellement aveugle et partiellement sourd (dur dur sans Java! :-D :-D )
Courage!
Amitiés.Phyll. :105

[geo21320]

Oui , je viens de tout desinstaller , maintenant , il ya des vidéos qui ne passent pas , mais c'est pas grave si j'évite les pépins ...Amitiés ... GEO ... :105

[phyllitis]

Finalement,c'est un peu moi qui t'ai mis dans le "caca"
j'm'en veux,j'm'en veux,j'm'en veux, j'm'en veux,j'm'en veux :-D

[phyllitis]

Et maintenant;....les vraies fausses mises à jour de Java..(.ne...vous déplai...se en dansant la...java....)

""Attention à la fausse mise à jour Java corrompue

Edition du 18/01/2013 - par Serge Leblal avec IDG News Service



L'éditeur Trend Micro a repéré un morceau de logiciel malveillant qui se fait passer pour le dernier patch pour Java comblant la vulnérabilité CVE-2013-0422, une manoeuvre typiquement opportuniste initiée par des pirates informatiques. Dernièrement, Oracle a publié en urgence deux correctifs (7u11) pour son langage de programmation Java et sa plate-forme d'applications, qui sont utilisés sur des millions d'ordinateurs dans le monde.

La dernière version de Java est la mise à jour 11. Trend Micro indique sur son blog qu'il a été alerté par une fausse mise à jour « Java Update 11 » présente sur au moins un site. Si un utilisateur installe cette mise à jour factice, un programme de type backdoor est téléchargé et installé à son insu sur son PC. « Une fois exécuté, ce backdoor se connecte à un serveur distant qui permet à un attaquant de prendre le contrôle possible du système infecté», écrit Paul Pajares, un analyste spécialisé dans les fraudes chez Trend Micro.

Une vieille ficelle d'ingénierie sociale

Les pirates dissimulent souvent leurs logiciels malveillants sous la forme de mises à jour logicielles dans l'espoir de confondre les techniciens assurant la maintenance informatique dans les entreprises. Il est intéressant dans ce cas de voir que cette mise à jour n'exploite pas réellement les dernières vulnérabilités Oracle, corrigées dimanche dernier, écrit M. Pajares. L'utilisateur est ici poussé à télécharger un logiciel malveillant. « L'utilisation de fausses mises à jour logicielles est une vieille tactique d'ingénierie sociale», écrit encore le spécialiste. « Ce n'est pas la première fois que les cybercriminels profitent de mises à jour logicielles. » Paul Pajares conseille aux utilisateurs de télécharger les mises à jour uniquement sur le site web d'Oracle. Trend Micro, avec d'autres experts et entreprises de sécurité informatique, conseille généralement aux utilisateurs de désinstaller Java, si la plate-forme n'est pas nécessaire, ce qui permet d'éliminer l'exposition aux risques de failles logicielles.

Les utilisateurs peuvent également choisir de garder Java sur leur ordinateur, mais le désactiver le plug-in Java dans leurs navigateurs web, qui sont la porte d'entrée utilisée par les hackers pour exploiter les failles Java. Les deux vulnérabilités patchées par Oracle dimanche dernier pouvaient être exploitées par une personne malveillante à l'aide d'une « applet », une application Java téléchargée à partir d'un autre serveur. Les applets sont souvent intégrées dans des pages web et s'exécutent dans le navigateur.

Le journaliste spécialiste en sécurité Brian Krebs a écrit mercredi dernier que, sur un forum underground, un hacker proposait ses services - moyennant 5 000 $- pour exploiter cette faille Java zero-day Java. L'annonce a été affichée pour une courte période, puis a disparu, a précisé Brian Krebs.""

[geo21320]

Tout ceci contribue a faire très attention , il ne faut plus faire de mise à jour ....sauf si c'est en provenance d'un site ultra sur !!!!.....
Merci PHYL pour ces dernière infos . Amitié ...GEO .. :105

[phyllitis]

Je serais plus nuancé Geo;
En fait,il faut une mise à jour scrupuleuse et hyper régulière de tous vos logiciels sur le site auteur!c'est la condition sine qua non pour que les failles et autre bugs qui arrivent immanquablement soient corrigés et ne comportent pas de codes malicieux surajoutés!

Maintenant,pour ceux qui comme moi ont désinstallé Java par ex. il n'est bien sûr pas possible ,ni d'aucun intérêt de chercher à faire une mise à jour d'un logiciel qui n'est pour l'instant plus là!

Enfin, pour une mise à jour "scrupuleuse"de l'ensemble de vos logiciels,il existe aussi des aides,qui évitent les oublis fâcheux, comme le logiciel" Secunia PSI "par exemple (mais il en existe d'autres)qui va faire le point de l'ensemble de votre matos et l'exécuter pour vous! :105
Amitiés.

[geo21320]

Une vrai mine d'or de l'informatique PHYL ,merci pour les infos . Amitiés GEO .. :105

[phyllitis]

Non Geo;même pas,je ne fais que relayer l'information!

[geo21320]

OK , merci quand même , je n'étais pas au courant de tout ces problèmes avec "JAVA ".... maintenant ,tant que des solutions fiables ne sot pas truvées je ne réintalle pas ce logiciel .
Amitiés ...GEO ... :105