Publicité
+ Répondre à la discussion Actualité déjà publiée
Page 2 sur 5 PremièrePremière 12345 DernièreDernière
Affichage des résultats 21 à 40 sur 90
  1. #21
    Membre chevronné Avatar de JoeChip
    Inscrit en
    septembre 2008
    Messages
    538
    Détails du profil
    Informations forums :
    Inscription : septembre 2008
    Messages : 538
    Points : 749
    Points
    749

    Par défaut

    Moralité, connue depuis des décennies : il ne faut JAMAIS se presser pour installer une nouveauté...
    Sans danger si utilisé conformément au mode d'emploi.

    (anciennement BenWillard, enfin moins anciennement que ... enfin bon c'est une longue histoire... Un genre de voyage dans le temps...)

  2. #22
    Modérateur
    Avatar de wax78
    Homme Profil pro Renaud Warnotte
    Développeur informatique
    Inscrit en
    août 2006
    Messages
    2 628
    Détails du profil
    Informations personnelles :
    Nom : Homme Renaud Warnotte
    Âge : 33
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2006
    Messages : 2 628
    Points : 4 952
    Points
    4 952

    Par défaut

    En tout cas, Avira semble ne pas trop aimer l'exploit en question il le détecte directement (quand lancé dans eclipse, pas depuis un browser). Enfin, Jusqu'à ce que le code soit un peu modifié, et la plus de détection

    Mais en applet dans le browser Avira ne bronche même pas

  3. #23
    Rédacteur/Modérateur
    Avatar de andry.aime
    Homme Profil pro Andry Aimé
    Inscrit en
    septembre 2007
    Messages
    7 095
    Détails du profil
    Informations personnelles :
    Nom : Homme Andry Aimé
    Localisation : Ile Maurice

    Informations forums :
    Inscription : septembre 2007
    Messages : 7 095
    Points : 11 996
    Points
    11 996

    Par défaut

    Citation Envoyé par JoeChip Voir le message
    Moralité, connue depuis des décennies : il ne faut JAMAIS se presser pour installer une nouveauté...
    Mais Kevin pense que les nouvelles versions apportent plus de sécurité et de gadget, et plouf . D'ailleurs les failles existent très souvent mais on utilise que les applications qui l'on pense plus fiable.

  4. #24
    Membre du Club
    Inscrit en
    septembre 2010
    Messages
    73
    Détails du profil
    Informations forums :
    Inscription : septembre 2010
    Messages : 73
    Points : 69
    Points
    69

    Par défaut

    Citation Envoyé par andry.aime Voir le message
    Mais Kevin pense que les nouvelles versions apportent plus de sécurité et de gadget, et plouf
    Mais Kévin n'aurait pas forcément tort, il y a des chances qu'une mise à jour répare certaines failles/bug.

    Et de toute façon le tort n'est pas censé venir de l'utilisateur lambda qui n'est pas censé savoir que Java (ou Flash) est réputé pour avoir quelques failles.

  5. #25
    Expert Confirmé Sénior
    Avatar de tchize_
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    avril 2007
    Messages
    21 509
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Belgique

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : Service public

    Informations forums :
    Inscription : avril 2007
    Messages : 21 509
    Points : 38 220
    Points
    38 220

    Par défaut

    bref, finalement, l'idée de microsoft de résoudre les problèmes en mettant tout le navigateur dans une sandbox, c'était pas si con
    Tchize (Чиз) faq java, cours java, javadoc. Pensez à et
    Laisse entrer le jour après une nuit sombre. Si tu es toujours là, tu n'es pas faite pour mourir.

  6. #26
    Expert Confirmé Sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    3 057
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : avril 2002
    Messages : 3 057
    Points : 6 686
    Points
    6 686

    Par défaut

    Sauf que non vu que l'on a également trouvé des moyen de contourner cette sandox

  7. #27
    Expert Confirmé Sénior
    Avatar de tchize_
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    avril 2007
    Messages
    21 509
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Belgique

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : Service public

    Informations forums :
    Inscription : avril 2007
    Messages : 21 509
    Points : 38 220
    Points
    38 220

    Par défaut

    ouais mais du coup ça fait deux sandbox à contourner et contourner la sandbox IE à partir du java....
    Tchize (Чиз) faq java, cours java, javadoc. Pensez à et
    Laisse entrer le jour après une nuit sombre. Si tu es toujours là, tu n'es pas faite pour mourir.

  8. #28
    Responsable Actualités

    Avatar de Hinault Romaric
    Homme Profil pro Hinault Romaric
    Consultant
    Inscrit en
    janvier 2007
    Messages
    3 866
    Détails du profil
    Informations personnelles :
    Nom : Homme Hinault Romaric
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2007
    Messages : 3 866
    Points : 56 558
    Points
    56 558

    Par défaut

    Faille de sécurité critique dans Java 7
    Oracle informé depuis avril 2012

    Mise à jour du 30/08/2012

    Depuis le début de cette semaine, l’écosystème Java est secoué par une faille de sécurité critique pouvant être exploitée pour installer des logiciels malveillants (lire ci-devant).

    La vulnérabilité qui touche la version 1.7.x du JRE (Java Runtime Environment), peut être utilisée pour désactiver le SecurityManager et par conséquent le sandbox de Java pour exécuter du code arbitraire sur les systèmes vulnérables sans l’intervention de l’utilisateur.

    Les experts en sécurité ont fait écho de cette faille après des analyses approfondies, révélant les systèmes d’exploitation touchés, les potentiels risques, les preuves de réalisation, etc.

    Mais jusqu’ici, malgré tout ce remue-ménage, Oracle fait la sourde oreille et n’a encore publié aucun avis de sécurité ou annoncé une date pour une mise à jour. Ce qui parait le plus surprenant est qu’il semblerait que la société soit au courant de cette faille depuis avril 2012.

    Le cabinet polonais Security Explorations avait publié un avertissement depuis le 2 avril 2012 et aurait informé Oracle, qui ne prendra même pas la peine de référencer le problème dans son bulletin d’alerte de sécurité.

    Jusqu’ici, la page qui traite des questions de sécurité de la firme annonce la prochaine mise à jour de Java SE pour le 16 octobre 2012. Plus qu’à espérer que d’ici là, un correctif d’urgence soit publié.

    Pour l’instant, les utilisateurs n’ont que comme alternative la désactivation du plug-in Java dans leur navigateur. Pour rappel, la faille touche Firefox sur Ubuntu 10.04, Internet Explorer, Chrome et Firefox sur Windows XP, Vista et Windows 7, Firefox et Safari sur Mac OS X 10.7.4.



    Source : Avertissement de Security Explorations, Alerte d'Oracle sur la faille


    Et vous ?

    Que pensez-vous de l’attitude d'Oracle ?
    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog Mes articles
    En posant correctement votre problème, on trouve la moitié de la solution

  9. #29
    Membre Expert Avatar de Gugelhupf
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2011
    Messages
    595
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2011
    Messages : 595
    Points : 1 021
    Points
    1 021

    Par défaut

    Des fois je suis surpris de lire des articles comme celui-ci, je me dis que nous sommes peut-être quelques milliers d'informaticiens à lire ces infos et qu'il doit y avoir des centaines de milliers d'autres personnes qui n'en seront jamais au courant et qui seront peut-être affectés.

    Je ne comprend pas trop cette haine des plugins et l'émerveillement devant le javascript. Ce vieux langage pourris des années 90 que personne voulait utiliser.
    Toutes ces années de recherches sur les Langages pour finalement imposer Javascript comme langage universel
    Pour moi JavaScript n'est pas un langage très au point, mais je pense que les gens préfèrent rester avec cela et utiliser des frameworks cache-misère (qui avouons le sont très pratiques pour développer) que d'apprendre un énième nouveau langage.

  10. #30
    Membre confirmé Avatar de Crazyfaboo
    Homme Profil pro
    Software Engineer
    Inscrit en
    août 2004
    Messages
    90
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 26
    Localisation : France, Haute Garonne (Midi Pyrénées)

    Informations professionnelles :
    Activité : Software Engineer

    Informations forums :
    Inscription : août 2004
    Messages : 90
    Points : 243
    Points
    243

    Par défaut

    Si Oracle est au courant depuis Avril, ça veut dire que ça concernait aussi Java 7 update 3, 4 et 5...

  11. #31
    Modérateur

    Inscrit en
    septembre 2004
    Messages
    9 683
    Détails du profil
    Informations forums :
    Inscription : septembre 2004
    Messages : 9 683
    Points : 15 942
    Points
    15 942

    Par défaut

    Citation Envoyé par Gugelhupf Voir le message
    Des fois je suis surpris de lire des articles comme celui-ci, je me dis que nous sommes peut-être quelques milliers d'informaticiens à lire ces infos et qu'il doit y avoir des centaines de milliers d'autres personnes qui n'en seront jamais au courant et qui seront peut-être affectés.
    C'est pour ça que Firefox se permet de désactiver des plugins de temps en temps, en demandant à peine l'avis de la personne mal informée. On peut en dire ce qu'on veut en terme de comportement politique, en attendant c'est une sécurité accessible à tout le monde.

    Citation Envoyé par Gugelhupf Voir le message
    Pour moi JavaScript n'est pas un langage très au point, mais je pense que les gens préfèrent rester avec cela et utiliser des frameworks cache-misère (qui avouons le sont très pratiques pour développer) que d'apprendre un énième nouveau langage.
    Spas un nouveau langage à apprendre, s't'un nouveau langage à adapter, sécuriser, accélérer, intégrer, déployer. Pas la même chose.

  12. #32
    Expert Confirmé
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2008
    Messages
    805
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : décembre 2008
    Messages : 805
    Points : 2 735
    Points
    2 735

    Par défaut

    Et sinon... je sais que java a tendance à être installé par défaut sur nombre de machines, mais... vous en avez beaucoup vous, en tant qu'utilisateurs, des applications java? Ou vous en voyez beaucoup des applets java sur le net?

    Quand j'y pense vraiment, je me dis qu'aucune machine parmi celles que j'utilise actuellement n'utilise java... Alors à part les terminaux mobiles d'android, qu'est-ce qui est réellement affecté?

    Quand on dit "faut pas désinstaller java pour si peu" ok, mais... désinstaller les logiciels dont on ne se sert pas est aussi un élément de sécurité. Et je me demande vraiment si JAVA sert tant que ça... p'tet en entreprise avec les logiciels internes?

    En tout cas, chapeau oracle pour la réactivité... plus de 4 mois sans corriger une faille d'une telle criticité, c'est impressionnant.

  13. #33
    Membre chevronné Avatar de JoeChip
    Inscrit en
    septembre 2008
    Messages
    538
    Détails du profil
    Informations forums :
    Inscription : septembre 2008
    Messages : 538
    Points : 749
    Points
    749

    Par défaut

    Entendu parler de Minecraft...?
    Sans danger si utilisé conformément au mode d'emploi.

    (anciennement BenWillard, enfin moins anciennement que ... enfin bon c'est une longue histoire... Un genre de voyage dans le temps...)

  14. #34
    Membre du Club
    Inscrit en
    janvier 2012
    Messages
    73
    Détails du profil
    Informations forums :
    Inscription : janvier 2012
    Messages : 73
    Points : 67
    Points
    67

    Par défaut

    jdownloader pour ma part.

  15. #35
    Futur Membre du Club
    Homme Profil pro
    Étudiant
    Inscrit en
    juillet 2008
    Messages
    12
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : juillet 2008
    Messages : 12
    Points : 17
    Points
    17

    Par défaut

    @Freem : OpenSign, des applis gouvernementales belges comme Tax-On-Web...

  16. #36
    Membre émérite
    Inscrit en
    janvier 2006
    Messages
    967
    Détails du profil
    Informations forums :
    Inscription : janvier 2006
    Messages : 967
    Points : 890
    Points
    890

    Par défaut

    Citation Envoyé par Freem Voir le message
    Et sinon... je sais que java a tendance à être installé par défaut sur nombre de machines, mais... vous en avez beaucoup vous, en tant qu'utilisateurs, des applications java? Ou vous en voyez beaucoup des applets java sur le net?
    La déclaration d'impôts en France, non ?

    Sinon, il y a pas mal d'applis internes qui sont développées en java.

  17. #37
    Candidat au titre de Membre du Club
    Inscrit en
    novembre 2007
    Messages
    5
    Détails du profil
    Informations personnelles :
    Âge : 50

    Informations forums :
    Inscription : novembre 2007
    Messages : 5
    Points : 11
    Points
    11

    Par défaut

    bonsoir ,
    java7 update 7

    dispo sur http://java.com/fr/download/manual.jsp

    ne sait pas s'il elle comble la faille de sécurité silence radio pour l'instant

    http://www.oracle.com/technetwork/ja...ads/index.html

    Mise à jour Java SE 7 7 Paru
    Cette mise à jour corrige des vulnérabilités de sécurité récentes. Oracle recommande vivement à tous les utilisateurs de Java SE 7 jour vers cette version.
    http://www.oracle.com/technetwork/ja...iew/index.html

  18. #38
    Expert Confirmé Sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    3 057
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : avril 2002
    Messages : 3 057
    Points : 6 686
    Points
    6 686

    Par défaut

    Citation Envoyé par tchize_ Voir le message
    ouais mais du coup ça fait deux sandbox à contourner et contourner la sandbox IE à partir du java....
    A partir du moment ou tu as désactivé la sandbox Java, tu peux faire appel à du code natif.

    Citation Envoyé par Freem Voir le message
    Alors à part les terminaux mobiles d'android, qu'est-ce qui est réellement affecté?
    Android se base sur sa propre VM (un dérivé de Harmony), il n'est donc pas affecté.

    Citation Envoyé par Freem Voir le message
    Quand on dit "faut pas désinstaller java pour si peu" ok, mais... désinstaller les logiciels dont on ne se sert pas est aussi un élément de sécurité. Et je me demande vraiment si JAVA sert tant que ça... p'tet en entreprise avec les logiciels internes?
    Il est vrai que Java est très peu utilisé pour les applets.
    Mais il reste encore utilisé pour les applications. Pour ne citer que celles de j'utilise régulièrement : Azureus, Minecraft, Eclipse, JEdit... Dans le cadre des applications locales, ce genre de faille est généralement sans conséquence.

    Donc dire désinstaller Java est clairement abusé. Par contre désactiver le plugin du navigateur est une bonne idée si on n'en a pas usage, et même indispensable en ce moment.

  19. #39
    Modérateur
    Avatar de wax78
    Homme Profil pro Renaud Warnotte
    Développeur informatique
    Inscrit en
    août 2006
    Messages
    2 628
    Détails du profil
    Informations personnelles :
    Nom : Homme Renaud Warnotte
    Âge : 33
    Localisation : Belgique

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : août 2006
    Messages : 2 628
    Points : 4 952
    Points
    4 952

    Par défaut

    Citation Envoyé par ghuysmans99 Voir le message
    @Freem : OpenSign, des applis gouvernementales belges comme Tax-On-Web...
    Merde j'ai raté l'occasion d'être riche cette année ^^

  20. #40
    Expert Confirmé Sénior
    Avatar de tchize_
    Homme Profil pro
    Responsable de service informatique
    Inscrit en
    avril 2007
    Messages
    21 509
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Belgique

    Informations professionnelles :
    Activité : Responsable de service informatique
    Secteur : Service public

    Informations forums :
    Inscription : avril 2007
    Messages : 21 509
    Points : 38 220
    Points
    38 220

    Par défaut

    Citation Envoyé par wax78 Voir le message
    Merde j'ai raté l'occasion d'être riche cette année ^^
    Reve pas c'est du java serveur, pas concerné par ce problème d'appelt
    Tchize (Чиз) faq java, cours java, javadoc. Pensez à et
    Laisse entrer le jour après une nuit sombre. Si tu es toujours là, tu n'es pas faite pour mourir.

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •