Re: Vulnerabilité 0 Day de Java (Concerne aussi la 1.7.0_10)
Publié par ribotb le 14/01/2013 15:05:01
Blocage de certains plugins sous Firefox : http://blogzinet.free.fr/blog/index.php?post/2012/10/13/Firefox-17-beta-%3A-fonction-click-to-play-avec-liste-de-blocage-des-plugins
Re: Vulnerabilité 0 Day de Java (Concerne aussi la 1.7.0_10)
Publié par Anonyme le 14/01/2013 15:25:55
Euh voui, c'était d'actualité concernant la version 17.0 beta ...
En tous cas et en ce qui me concerne, le fonctionnalité en question, sur ma version 18.0 pas beta :
Citation :
est bien réglée sur "false", et ce n'est point moi qui l'est changée, preuve que Mozarella n'a sans doute pas jugé utile de l'activer par défaut ...
N.B: quoi qu'il en soit cette info aurait trouvé une place plus judicieuse dans un fil tout neuf plutôt que que dans celui de la vulnaribilité 0 day de java, caduque
Java JRE 7 Update 11
En tous cas et en ce qui me concerne, le fonctionnalité en question, sur ma version 18.0 pas beta :
Citation :
Pour les plus aventureux, la préférence « plugins.click_to_play » d’about:config peut être réglée sur « true » pour activer click-to-play pour tous les plugins, et pas seulement les obsolètes. Toutefois, cet aspect de la fonction est encore en développement.
est bien réglée sur "false", et ce n'est point moi qui l'est changée, preuve que Mozarella n'a sans doute pas jugé utile de l'activer par défaut ...
N.B: quoi qu'il en soit cette info aurait trouvé une place plus judicieuse dans un fil tout neuf plutôt que que dans celui de la vulnaribilité 0 day de java, caduque
Java JRE 7 Update 11Re: Vulnerabilité 0 Day de Java (Concerne aussi la 1.7.0_10)
Publié par ribotb le 14/01/2013 16:38:42
Citation :
C'est fait, Chef !
neophil78 a écrit:
N.B: quoi qu'il en soit cette info aurait trouvé une place plus judicieuse dans un fil tout neuf
C'est fait, Chef !
Re: Vulnerabilité 0 Day de Java (Concerne aussi la 1.7.0_10)
Publié par danee le 15/01/2013 10:36:13
Correctif Java : tous les problèmes ne sont pas réglésRe: Vulnerabilité 0 Day de Java (Concerne aussi la 1.7.0_10)
Publié par passante le 15/01/2013 11:06:21
Bonjour, Merci danee pour l'information.
Re: Vulnerabilité 0 Day de Java (Concerne aussi la 1.7.0_10)
Publié par joli85 le 15/01/2013 12:18:55
Re: Vulnerabilité 0 Day de Java (Concerne aussi la 1.7.0_10)
Publié par ribotb le 15/01/2013 12:22:18
Le conseil d’HD Moore ? « La chose la plus sûre à ce stade est de considérer que Java restera toujours vulnérable. Les gens n’ont pas réellement besoin de Java sur leur poste de travail ».
Chez moi le plu-in Java est désactivé depuis belle lurette et personne (je veux dire : aucun site) ne l'a réclamé ! À se demander si ça sert ?
Bernard
Chez moi le plu-in Java est désactivé depuis belle lurette et personne (je veux dire : aucun site) ne l'a réclamé ! À se demander si ça sert ?
Bernard
Re: Vulnerabilité 0 Day de Java (Concerne aussi la 1.7.0_10)
Publié par Anonyme le 15/01/2013 17:09:44
So do I... il n'est même pas installé. Par contre j'ai besoin de Java pour faire fonctionner plusieurs applis mais comme il ne sort pas et ces applis non plus (blocage intégriste Comodo 
), je pense que ça devrait être OK pour les failles.
), je pense que ça devrait être OK pour les failles.Re: Vulnerabilité 0 Day de Java (Concerne aussi la 1.7.0_10)
Publié par ribotb le 15/01/2013 18:04:02
Moi aussi j'ai le JRE installé parce que j'en ai besoin pour LibreOffice Base, DocFetcher, Jalbum et peut-être d'autres logiciels. Par contre, comme je le disais, le plug-in ne m'est d'aucune utilité.
Heureusement, il semble qu'il n'y a que le plug-in qui ait des problèmes de sécurité.
C'est curieux, je viens de constater que le plug-in a disparu ! Ça doit être depuis que j'ai activé le "click-to-play".
Bernard
Heureusement, il semble qu'il n'y a que le plug-in qui ait des problèmes de sécurité.
C'est curieux, je viens de constater que le plug-in a disparu ! Ça doit être depuis que j'ai activé le "click-to-play".
Bernard
Re: Vulnerabilité 0 Day de Java (Concerne aussi la 1.7.0_10)
Publié par Anonyme le 16/01/2013 19:39:55
Bon admettons que JavaPasBienLaTête 
Concrètement vous désactivez quoi dans les navigateurs ??
Perso sous Firefox j'ai 2 trucs Java:
- Java Deployment 10.11.2.21 Toolkit 7.10.110.21
- Java(TM) Platform SE7 U11 10.11.2.21
et sous IE8:
- Deployment Toolkit Oracle America
- Java(tm) Plug-in SSV Helper 7.0.110.21
- Java(tm) Plug-in 2 SSV Helper 7.0.110.21
- et d'autres trucs Java suivants les PC's que je sais pas pourquoi
Cela étant je serais bien curieux de savoir qui voudrait s'en prendre à mon PC en dansant la Java ...
Concrètement vous désactivez quoi dans les navigateurs ??
Perso sous Firefox j'ai 2 trucs Java:
- Java Deployment 10.11.2.21 Toolkit 7.10.110.21
- Java(TM) Platform SE7 U11 10.11.2.21
et sous IE8:
- Deployment Toolkit Oracle America
- Java(tm) Plug-in SSV Helper 7.0.110.21
- Java(tm) Plug-in 2 SSV Helper 7.0.110.21
- et d'autres trucs Java suivants les PC's que je sais pas pourquoi
Cela étant je serais bien curieux de savoir qui voudrait s'en prendre à mon PC en dansant la Java ...
Cette contribution était de : http://www.gratilog.net/xoops/newbb/viewtopic.php?forum=3&topic_id=8596