Répondre à la discussion
Affichage des résultats 1 à 15 sur 15

Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité



  1. #1
    RSSBot

    Post Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Un milliard ! C'est le nombre d'ordinateurs potentiellement touchés par une faille de sécurité présente dans le logiciel Java (d'Oracle). Elle concerne aussi bien les PC dotés de Windows ou des différentes déclinaisons de Linux que les Mac. Si la faille n'est pas encore exploitée, Oracle ne précise pas la date de déploiement d'un correctif.
    En matière de sécurité informatique, deux noms sont alternativement associés au terme de « faille » : Flash d'Adobe et Java d'Oracle....

    Lire la suite : Java : un milliard d'ordinateurs concernés par une faille de sécurité
    Les actualités Futura-Sciences

  2. Publicité
  3. #2
    uneautreterre

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Bonjour.
    Je ne suis pas très convaincu que "beaucoup d'applications en ligne" utilisent Java. Du moins pas les sites courants. J'ai java désactivé sur mon navigateur depuis longtemps et je ne remarque rien qui "cloche". Même les applis Google fonctionnent parfaitement (ce sont les rois du JS et n'ont pas besoin de Java)
    Par contre, j'utilise aussi Libre Office, et là Java est nécessaire pour disposer de toutes les fonctionnalités.
    Est-ce que java utilisé par Libre Office est également dangereux ?

  4. #3
    SNT

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    En gros dès qu'il y a une faille dans Java ou Flash c'est 1 milliard de machines vulnérables, rien de nouveau sous le soleil.
    "Ne regrette jamais tes erreurs, elles te feront toujours avancer" So

  5. #4
    Najhrarn

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Bonsoir à tous,
    Petite rectification... Les gens font souvent l'amalgame entre Java, interprété et exécuté par le JRE (Java Runtime Environment) où la faille a été découverte, et le Javascript, langage scriptural interprété par un moteur interne des navigateurs (ce qui occasionne des soucis de compatibilités des JS (JavaScripts, d'où "JS") sur les sites entre navigateurs, voire entre versions de navigateurs). Le javascript est totalement indépendant du JRE. C'est le langage le plus utilisé après l'HTML sur le web, et désactivé le plugin Java des navigateurs ne va pas occasionner de gênes pour .... 99,9% des utilisateurs? Le JRE n'est lancé et le plugin Java des navigateurs exécuté que si un applet Java se trouve dans la page web consultée. Soit, à vue d'nez, 0,5% des interfaces d'administration de site ou d'envoi/échange de fichiers.
    La java est un langage de programmation équivalent au C++ mais qui a besoin d'un environnement d'exécution (le JRE), sert au développement de logiciels et il existe pour la quasi totalité des systèmes d'exploitation.
    Bref... La distinction entre Java et Javascript est à assimiler, elle est importante, ça m'occasionnera moins de cheveux blancs quand je dois l'expliquer à mes clients ou collègues, moins de stress aussi.

    Donc les applis web ne sont touchées qu'à hauteur d'un petit %.
    Pour le milliard d'ordi, une version édulcorée du JRE est installée sur la quasi totalité des systèmes Windows et MacOS. Même si on n'installe pas la version officielle Java d'Oracle (à la base c'était Sun Microsystem, mais ils ont été rachetés depuis par Oracle), on peut être sujet à la faille. Rien à voir avec les sites et leurs fonctionnalités.

    Faut arrêter de créer des psychoses quand on ne sais pas de quoi on parle.

    Bien à vous,

    Najhran

  6. A voir en vidéo sur Futura
  7. #5
    Najhrarn

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Installez plutôt OpenOffice (je sais, à la base c'était aussi Sun Microsystems puis Oracle, mais relégué par la suite à la fondation Apache), il ne fait plus appel au Java et vos fichiers bureautiques de LibreOffice restent compatibles avec OpenOffice. C'est juste un conseil...

    Cordialement,

    Najhrarn

  8. #6
    polo974

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Citation Envoyé par Najhrarn Voir le message
    Installez plutôt OpenOffice (je sais, à la base c'était aussi Sun Microsystems puis Oracle, mais relégué par la suite à la fondation Apache), il ne fait plus appel au Java et vos fichiers bureautiques de LibreOffice restent compatibles avec OpenOffice. C'est juste un conseil...

    Cordialement,

    Najhrarn
    N'importe quoi!
    Dans les options de LibreOffice on voit... Java (quelle surprise d'ailleurs)
    Jusqu'ici tout va bien...

  9. Publicité
  10. #7
    yoda1234

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  11. #8
    Philou67
    coresponsable des forums

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Citation Envoyé par Najhrarn Voir le message
    Installez plutôt OpenOffice (je sais, à la base c'était aussi Sun Microsystems puis Oracle, mais relégué par la suite à la fondation Apache), il ne fait plus appel au Java et vos fichiers bureautiques de LibreOffice restent compatibles avec OpenOffice.
    Les versions OpenOffice et LibreOffice ont exactement les mêmes pré-requis concernant Java :
    http://www.openoffice.org/fr/Telecharger/java.html
    http://fr.libreoffice.org/home/lisez-moi/ (voir § Prérequis pour l’installation : Java)

    Edit: oups... grillé.
    Dernière modification par Philou67 ; 04/10/2012 à 08h03.
    :'( Plus j'apprends, et plus je mesure mon ignorance

  12. #9
    Pio2001

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Citation Envoyé par Najhrarn Voir le message
    Le JRE n'est lancé et le plugin Java des navigateurs exécuté que si un applet Java se trouve dans la page web consultée. Soit, à vue d'nez, 0,5% des interfaces d'administration de site ou d'envoi/échange de fichiers.
    Ce n'est pas faux, mais le danger ne vient pas des pages existantes. Que 0.5 % ou 99 % utilisent java, cela ne change rien. Ils ne vont pas pirater notre ordi.
    Le danger vient des faux mails et des fausses pubs. Un simple clic dessus peut amener sur une page web infectée, qui aura été développée exprès pour exploiter la faille.
    Dans un espace vectoriel discret, les boules fermées sont ouvertes.

  13. #10
    Najhrarn

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    @Philou67 & @yoda1234 C'est vrai, désolé, mea maxima culpa. Autant utiliser un éditeur de texte brut comme le blocnote MS ou Notepad++, là au moins on est sûr que pour chaque octet du fichier on y est pour quelque chose.

    @polo974 Du calme, garçon, je parlais d'OpenOffice et non LibreOffice, bien que je me sois planté au niveau de l'implémentation Java... Avant on pouvait télécharger une version d'OpenOffice comprenant le JRE ou sans. Ce n'est plus le cas.
    Bref, vous ne voulez pas de Java parce que vous avez peur? bin achetez une licence Microsoft Office, y aura pas de Java... ou alors une licence d'antivirus, un vrai, je ne peux rien dire d'autre. Tout le monde veut le beurre, l'argent du beurre, la culotte de la crémière, la crémière et la crèmerie.

    @Pio2001 Tout à fait d'accord. Mais désactiver simplement le plugin Java ou l'activeX Java du navigateur permet de se prémunir un minimum (j'ai bien dit Java et non Javascript). Après, c'est histoire de comportement de l'internaute... Je ne clique jamais sur des bannières pub, perso.... Et je ne télécharge pas n'importe comment des pièces jointes douteuses dans les mails que je peux recevoir. Et pour le piratage d'ordi, désolé, mais si. Un ordi perso devient un PC zombie, on continue tranquillement de l'utiliser sans s'apercevoir de rien, et un jour le serveur de C&C (Command & Control) lui demande d'envoyer 1 million de mails au carnet d'adresses connu du PC vérolé et d'autres listes issues d'autres PCs vérolés également. On ne s'aperçoit de rien, simplement que la connexion web fait un peu la gueule. Voilà. C'est pour ça qu'Oracle ne diffuse pas les tenants et aboutissants de la faille, jusqu'au prochain update du JRE. Que tout le monde ne mettra pas forcément à jour... Comme d'hab'... Et cette faille sera exploitée à un moment ou un autre, parce que les gens se croient en sécurité, n'y connaissent rien, utilisent des antivirus piratés, des ... je n'ai plus d'exemples... 'fin tout comme l'exemple de la CIA qui bloque (et ce, internationalement) plusieurs plages d'adresses IP pour arrêter un virus dont les serveurs C&C sont désactivés depuis plusieurs années et qui continuait malgré tout de se répendre via les PCs infectés (oui, même au bout de 5 ans, certains ne réinstallent pas leur PC... voire plus)

  14. #11
    Damien49

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Bref, vous ne voulez pas de Java parce que vous avez peur?
    Bah en même temps si on devait jeter à la poubelle chaque logiciel qui avait une faille de sécurité à un moment ou un autre, je crois que c'est tout l'ordi qu'il faudrait mettre à la poubelle hein... Bref, perso cette nouvelle comme les autres ne me fera nullement changer mes comportements de casual user primaire.
    La météorologie, c'est l'art de prévoir ce qui change tout le temps.

  15. #12
    polo974

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Citation Envoyé par Najhrarn Voir le message
    ...
    @polo974 Du calme, garçon,
    Au 3ème post...
    je parlais d'OpenOffice et non LibreOffice, bien que je me sois planté au niveau de l'implémentation Java... Avant on pouvait télécharger une version d'OpenOffice comprenant le JRE ou sans. Ce n'est plus le cas.
    ben la mienne ne le comprend pas, elle utilise celle installée sur mon système (parce que je ne l'ai pas dévalidée)...
    Bref, vous ne voulez pas de Java parce que vous avez peur?
    Non, je n'ai pas peur de java, je désactive à priori, et si je me sens en sécurité, alors je l'autorise...
    ça me prend des clics en plus, mais globalement en interdisant toutes les "décos dynamiques", je gagne du temps en chargement...
    bin achetez une licence Microsoft Office, y aura pas de Java... ou alors une licence d'antivirus, un vrai, je ne peux rien dire d'autre. Tout le monde veut le beurre, l'argent du beurre, la culotte de la crémière, la crémière et la crèmerie.
    ...
    Je serais bien ennuyé avec une licence bricosoft office, et clamav n'est pas payant...

    Allez, on efface tout et on recommence:
    dd if=/dev/zero of=/dev/sda bs=512
    Jusqu'ici tout va bien...

  16. Publicité
  17. #13
    yoda1234

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Citation Envoyé par polo974 Voir le message
    Allez, on efface tout et on recommence:
    dd if=/dev/zero of=/dev/sda bs=512
    Rhoooo http://www.howtogeek.com/125157/8-de...-run-on-linux/
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  18. #14
    Deudeu

    Angry Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Bonjour,

    Je suis atterré de l'absence de vérification d'information.
    Cette prétendue faille prétendument trouvée par cette société polonaise n'a absolument pas été authentifiée par quiconque.
    Il n'en n'est même pas fait mention sur leur site web.

    En générale, les failles critiques potentielles de Java concernent uniquement le Plugin Java et non la JVM comme c'est souvent dit.
    Ensuite, c'est comme tout sur Internet, il ne faut pas cliquer partout sans savoir.
    Les programmes utilisant une JVM ne sont absolument pas concernés.

    Il n'est pas nécessaire d'avoir installé le plugin Java pour attraper un virus et la plupart du temps les gens cliquent sur des liens vérolés dans les mails.

    Il est beaucoup plus risqué d'exécuter du JavaScript ou autre script (faille XSS) que d'utiliser le plugin Java.
    Simplement personne ne fait état de ça, parce que si tout le monde désactivait le JavaScript dans leurs navigateurs, plus beaucoup de sites web ne fonctionneraient.
    Comme le disait Najhrarn, les gens font l'amalgame en entre JavaScript et Java mais ils font également l'amalgame entre la JVM et le plugin.
    Allez leur expliquer que votre soft Java ne risque rien, alors que des ignorants relaient, à tour de bras, des informations erronées, incomplètes, non vérifiées ou encore totalement fausses.

    Allez leur expliquer, que même sans le plugin Java, s'ils cliquent sur un lien pourri et inconnu ils ont de gros risques de se choper un virus.

    Cet amalgame permanent fait par des gens qui ne connaissent pas grand chose à ce domaine est encore plus nuisible qu'une véritable faille de sécurité.
    "J'aime pas ceux qui mettent un aphorisme en signature..." Moi

  19. #15
    yoda1234

    Re : Actu - Java : un milliard d'ordinateurs concernés par une faille de sécurité

    Citation Envoyé par Deudeu Voir le message
    Il n'en n'est même pas fait mention sur leur site web.
    http://www.security-explorations.com...12-01-poc.html
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

Discussions similaires

  1. Actu - Les smartphones Android touchés par une faille USSD
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 5
    Dernier message: 28/09/2012, 12h37
  2. Actu - Une faille de sécurité démontrée dans l'iPhone et l'iPad
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 3
    Dernier message: 12/11/2011, 05h17
  3. Actu - En bref : Microsoft annonce une faille de sécurité béante dans Windows
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 10
    Dernier message: 02/02/2011, 15h49
  4. Actu - En bref : une faille de sécurité dans Firefox 2 et 3
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 10
    Dernier message: 22/06/2008, 15h19