|
|
|
Publicité ' | ||||||||||||||||||||||||
05/09/2012, 10h10
|
#61 | |
|
Expert Confirmé Sénior
    
  Responsable de service informatique Inscription : avril 2007 Messages : 18 286    |
Citation:
Mauvaise nouvelle, c'est ce que font la plupart des petits bateaux 
__________________
⥀⥁ Чиз faq java, cours java, javadoc. Pensez à  et  Laisse entrer le jour après une nuit sombre. Si tu es toujours là, tu n'es pas faite pour mourir. |
|
|
20
|
|
05/09/2012, 17h24
|
#62 | |
|
Membre éprouvé
 
Inscription : septembre 2008 Messages : 350 |
Citation:
Bon, après, ya les backups genre radeau de survie... Tout pareil que sur un ordi quoi : une attaque "raisonnable" sera très probablement détectée... Bon ok, c'est bien que les gens aient conscience du danger, mais bon...
__________________
Sans danger si utilisé conformément au mode d'emploi. (anciennement BenWillard, enfin moins anciennement que ... enfin bon c'est une longue histoire... Un genre de voyage dans le temps...) |
|
|
|
00
|
|
06/09/2012, 09h14
|
#63 | |
|
Membre expérimenté
 
 Toto BrownyDéveloppeur informatique Inscription : mars 2008 Messages : 501 |
Je suis tout à fait d'accord avec toi JoeChip
Citation:
__________________
Créateur de bugs professionnel Ma philosophie en 4 temps: -Ce n'est qu'en essayant continuellement que l'on finit par réussir. -Plus ça rate, plus on a de chances que ça marche. -Ne jamais révéler tout son savoir -... |
|
|
|
00
|
|
06/09/2012, 09h28
|
#64 | |
|
Expert Confirmé Sénior
Responsable de service informatique Inscription : avril 2007 Messages : 18 286 |
Citation:
C'est juste qu'on trouve plus facilement des gens enclin à exploiter une faille informatique qu'à aller faire un trou de 30 cm dans un bateau (à 30cm le bateau coule en moins de 2 minutes et aucune pompe n'arrivera à compenser le débit d'entrée 
__________________
⥀⥁ Чиз faq java, cours java, javadoc. Pensez à et Laisse entrer le jour après une nuit sombre. Si tu es toujours là, tu n'es pas faite pour mourir. |
|
|
|
00
|
|
06/09/2012, 09h34
|
#65 |
|
Membre éprouvé
Inscription : septembre 2008 Messages : 350 |
"Il n'y a pas de meilleure pompe qu'un seau dans les mains d'un homme terrifié"
__________________
Sans danger si utilisé conformément au mode d'emploi. (anciennement BenWillard, enfin moins anciennement que ... enfin bon c'est une longue histoire... Un genre de voyage dans le temps...) |
|
|
00
|
|
26/09/2012, 15h03
|
#66 |
|
Expert Confirmé Sénior
  ANISSA Ingenieur en informatique Inscription : février 2011 Messages : 67 |
Java : encore une nouvelle faille critique, 1,1 milliard d’utilisateurs concernés par cette vulnérabilité
Java : encore une nouvelle faille critique
1,1 milliard d’utilisateurs concernés par cette vulnérabilité de Java 5, 6 et 7 C’est à la société polonaise de recherche de vulnérabilités « Security Explorations » qu’on doit la malheureuse découverte d’une nouvelle faille critique dans la plateforme Java 7. Ses chercheurs ont détecté un bogue dans le correctif publié par Oracle le 30 août dernier (lire ci-avant).  Désormais aucun utilisateur des navigateurs Web, à savoir Chrome, Firefox, Opera, Safari ou Internet Explorer (dotés d'un plug-in Java activé) n’est à l’abri. En effet, cette faille peut entraîner une intrusion qui prendrait le contrôle complet sur une machine se connectant à un site Web malveillant. En guise de solution d'urgence, plusieurs experts recommandent la désactivation du plug-in. Les chercheurs de Security Explorations ont déclaré à la presse que cette faille de sécurité autorise une attaque pouvant accéder à tout ordinateur, y compris les Macs d'Apple. Cette faille risque même d’affecter les anciennes versions de Java notamment Java 5 et Java 6, ce qui mettrait en péril un total de 1,1 milliard d’utilisateurs, chiffre déclaré dans le site officiel de Java. Adam Gowdiak, fondateur et PDG de « Security Explorations » a déclaré, un brin moqueur, sur la liste de diffusion BugTraq : « Nous espérons que la nouvelle d'un milliard d'utilisateurs d'Oracle Java SE étant vulnérables à une nouvelle faille de sécurité ne va pas gâcher le goût du [café] matinal de Larry Ellison ».  Gowdiak explique que cette faille permet de violer une contrainte de sécurité fondamentale de la Machine virtuelle Java en rapport avec la sûreté du typage. Il est clair qu'Oracle devra attendre longtemps avant de restaurer la confiance secouée en la fiabilité de ses plug-ins. Que va-t-il se passer à présent ? Les utilisateurs sont-ils obligés d’attendre à chaque fois un rapport de vulnérabilités avant d’installer n'importe quelle version de Java ? Ou devront-ils abandonner Java pour de bon ? Ambiance, ambiance en perspective pour la conférence imminente JavaOne 2012...  Rapport détaillé sur la faille Instructions pour désactiver Java de n'importe quel navigateur WebSources : Forbes, site officiel de Java |
|
|
00
|
|
26/09/2012, 15h35
|
#67 |
|
Expert Confirmé
 Développeur informatique Inscription : décembre 2008 Messages : 777 |
J'ai envie de dire 2 choses: "Encore?" et "J'adore le nouveau logo java
 il va bien avec la vanne de Mr Gowdiak"En tout cas, ce qui est sûr, c'est que c'est une véritable pluie de faille qui tombe sur java 7. Problèmes de jeunesse peut-être (je ne sais pas quand il est sorti?)... |
|
|
10
|
|
26/09/2012, 15h42
|
#68 | |
|
Expert Confirmé Sénior
Responsable de service informatique Inscription : avril 2007 Messages : 18 286 |
Citation:
__________________
⥀⥁ Чиз faq java, cours java, javadoc. Pensez à et Laisse entrer le jour après une nuit sombre. Si tu es toujours là, tu n'es pas faite pour mourir. |
|
|
|
40
|
|
26/09/2012, 16h21
|
#69 |
|
Membre régulier
 Inscription : juillet 2010 Messages : 27 |
Une petite question : pour exploiter cette faille sous windows il faut bien que la victime soit sous une session avec des droits forts (admin) non?
Si je n'ai que les droits d'un simple utilisateur : suis je "protégé"? |
|
|
00
|
|
26/09/2012, 16h50
|
#70 | |
|
Membre éclairé
 Inscription : juin 2006 Messages : 331 |
Citation:
Bon sur XP en admin ou un windows avec l'UAC désactivé , oui la c'est clair qu'il peut exécuter ce qu'il veut sur la machine. Mais bon il reste encore à passer l'antivirus, par exemple si tu essaie d’exécuter le code donné sur la première faille, l'antivirus MSE le bloc sans problème et ça dès l'annonce qui a été faite sur le forum. Sur les 1 milliard il doit pas avoir beaucoup de pc ou on peut exploiter réellement cette faille mais bon ça doit faire quand même quelques millions de machines à exploiter. |
|
|
|
00
|
|
26/09/2012, 16h56
|
#71 | |
|
Expert Confirmé Sénior
Responsable de service informatique Inscription : avril 2007 Messages : 18 286 |
Citation:
Et hop, un joli "firefox update veux modifier votre machine". Combien vont cliquer non?
__________________
⥀⥁ Чиз faq java, cours java, javadoc. Pensez à et Laisse entrer le jour après une nuit sombre. Si tu es toujours là, tu n'es pas faite pour mourir. |
|
|
|
30
|
|
26/09/2012, 16h59
|
#72 | |
|
Expert Confirmé Sénior
Développeur C Inscription : août 2004 Messages : 2 078 |
Citation:
|
|
|
10
|
|
26/09/2012, 17h24
|
#73 | |
|
Membre éclairé
Inscription : juin 2006 Messages : 331 |
Citation:
|
|
|
|
00
|
|
26/09/2012, 17h24
|
#74 | |
  
 Andry Aimé Inscription : septembre 2007 Messages : 6 368 |
Citation:
|
|
|
|
00
|
|
26/09/2012, 17h35
|
#75 |
|
Membre éclairé
Inscription : juin 2006 Messages : 331 |
Ça a pas de sens pour un programme java qui tourne en dehors de la sandbox , vu qu'il peut déjà exécuter le code qu'il veut.
Après c'est l'OS qui peut restreindre l'application et demander à l'utilisateur si il est d'accord pour lui donner les droits. |
|
|
10
|
|
26/09/2012, 17h35
|
#76 |
|
Membre éprouvé
Inscription : septembre 2008 Messages : 350 |
Uniquement les applets, sinon je ne vois pas comment ce serait possible. 'Suffit que le plugin ne démarre qu'à la demande... Ou que n'importe quel autre système de sécurité, genre firewall ou antivirus ou surveilleur de n'importe quoi soit installé pour que ça marche pas...
__________________
Sans danger si utilisé conformément au mode d'emploi. (anciennement BenWillard, enfin moins anciennement que ... enfin bon c'est une longue histoire... Un genre de voyage dans le temps...) |
|
|
00
|
|
26/09/2012, 18h27
|
#77 | |
|
Membre Expert
Développeur java, access, sql server Inscription : octobre 2005 Messages : 1 323 |
Citation:
__________________
·· −· −−· ·· ·−· ··− −− ·· −− ··− ··· −· −−− −·−· − · · − −·−· −−− −· ··· ··− −− ·· −− ··− ·−· ·· −−· −· ·· D'abord qu'il marche. Ensuite qu'il soit rapide. Enfin qu'il soit agréable à utiliser. First, make it work. Then, make it fast. Finally, make it user-friendly. Erst, mach', dass es funktioniert. Dann, mach', dass es schnell geht, Zum Schluss mach' es benutzerfreundlich. |
|
|
|
00
|
|
26/09/2012, 19h36
|
#78 | |
|
Membre chevronné
 
Inscription : décembre 2010 Messages : 236 |
Citation:
Dans ses paramètres par défaut, l'UAC ne demande pas souvent ton avis (dû aux plaintes des utilisateurs depuis Windows Vista). Pire encore, la technique du "ça marche pas ? désactive ton antivirus et ton pare-feu, puis recommence" (made by bidouilleur du dimanche, voir un éditeur pour un installer un DRM) est assez répandue... |
|
|
|
10
|
|
28/09/2012, 15h09
|
#79 |
|
Membre actif
 Inscription : février 2010 Messages : 71 |
C'est fou ce que je peux être heureux à chaque fois qu'il y a une faille dans ce genre. ça me permet de jouer à "Je vous l'avais bien dit".
Je crois que les gens ne comprendront jamai qu'il ne faut JAMAIS exécuter du code tiers sur sa machine sans une super bonne raison...  Le plaisir d'utiliser un gadgetogogo interactif l'emportera toujours sur la sécurité. Quelque part, je me dis que tant qu'il n'y aura pas un désastre mondial comme par exemple un petit milliard de disques durs effacés à cause d'une faille 0day dans un plugin hyper répandu comme flash ou java, les gens ne comprendront pas ce que les mots "sécurité" et "faire confiance" veut dire. |
|
|
00
|
|
28/09/2012, 15h11
|
#80 | |
|
Membre actif
Inscription : février 2010 Messages : 71 |
Citation:
|
|
|
|
00
|
Copyright © 2000-2013 - www.developpez.com