Ubuntu-fr

grandtoubab · Le 06/09/2012, à 20:57

Pacifick_FR42 a écrit :

@grandtoubab :

paul@paul-pcexpert ~/Documents $  java -version
java version "1.7.0_07"
Java(TM) SE Runtime Environment (build 1.7.0_07-b10)
Java HotSpot(TM) 64-Bit Server VM (build 23.3-b01, mixed mode)
paul@paul-pcexpert ~/Documents $ sudo find / -name java
[sudo] password for paul: 
/etc/bash_completion.d/java
/etc/alternatives/java
/etc/java
/etc/ssl/certs/java
/etc/apparmor.d/abstractions/ubuntu-browsers.d/java
/home/paul/.djl/jeux/xonotic/Xonotic/misc/tools/NexuizDemoRecorder/main/src/main/java
/home/paul/.djl/jeux/xonotic/Xonotic/misc/tools/NexuizDemoRecorder/plugins/virtualdub/src/main/java
/home/paul/.djl/jeux/xonotic/Xonotic/misc/tools/NexuizDemoRecorder/plugins/sample/src/main/java
/usr/share/java
/usr/bin/java
/usr/lib/jvm/java-7-oracle/bin/java
/usr/lib/jvm/java-7-oracle/jre/bin/java
/usr/lib/jvm/java-7-openjdk-amd64/bin/java
/usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java
/usr/lib/ure/share/java
/usr/lib/virtualbox/sdk/bindings/xpcom/java
/media/Pacifick/HOME_DATA/PCeXpert/Application/opera-10.00-4214.gcc4-bundled-qt4.i386/usr/share/opera/java
/var/lib/dpkg/alternatives/java

Qu'en penses tu ?

j'en pense que tu as installé le java 7 oracle sur ton PC, pour savoir s'il est actif

sudo update-alternatives --config java

le java actif est précedé d'une *
exemple

@ubuntu-desktop:~$ sudo update-alternatives --config java
[sudo] password for : 
Il existe 2 choix pour l'alternative java (qui fournit /usr/bin/java).

  Sélection   Chemin                                         Priorité  État
------------------------------------------------------------
  0            /usr/lib/jvm/java-6-openjdk-i386/jre/bin/java   1061      mode automatique
  1            /usr/lib/jvm/java-6-openjdk-i386/jre/bin/java   1061      mode manuel
* 2            /usr/lib/jvm/jre1.7.0_07/bin/java               2         mode manuel

ceci dit "même pas peur"

Pacifick_FR42 · Le 06/09/2012, à 21:05

Bien vu !!

paul@paul-pcexpert ~/Documents $ sudo update-alternatives --config java
[sudo] password for paul: 
Il existe 2 choix pour l'alternative java (qui fournit /usr/bin/java).

  Sélection   Chemin                                          Priorité  État
------------------------------------------------------------
* 0            /usr/lib/jvm/java-7-oracle/jre/bin/java          1053      mode automatique
  1            /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java   1051      mode manuel
  2            /usr/lib/jvm/java-7-oracle/jre/bin/java          1053      mode manuel

Appuyez sur <Entrée> pour conserver la valeur par défaut[*] ou choisissez le numéro sélectionné :1
update-alternatives: utilisation de « /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java » pour fournir « /usr/bin/java » (java) en mode manuel.

Du coup, j'ai activé le 2....
Grand merci à toi !
Pourtant cette install est récente, mais je bidouille tellement... j'ai dû l'installer pour une raison ou une autre...

Dernière modification par Pacifick_FR42 (Le 06/09/2012, à 21:05)

piolet · Le 06/09/2012, à 21:17

le problème de sécurité c'est dans le navigateur. Donc il s'agit du plugin java.
Pas du jre.
c'est donc update-alternatives --config mozilla-javaplugin.so

Pacifick_FR42 · Le 06/09/2012, à 21:19

Merci Piolet
Voilà ce que j'ai :

update-alternatives --display mozilla-javaplugin.so
update-alternatives: erreur: pas d'alternatives pour mozilla-javaplugin.so.

piolet · Le 06/09/2012, à 21:24

pour voir ce qui est utilisé comme plugin dans firefox

dans le ligne url de firefox about:plugins

recherche le plugin qui parle de java
le plugin libre c'est IcedTea-Web Plugin

Dernière modification par piolet (Le 06/09/2012, à 21:42)

Pacifick_FR42 · Le 06/09/2012, à 21:42

Rien qui ne fasse référence à oracle, mais est-ce suffisant ?...

piolet · Le 06/09/2012, à 21:44

y a t'il des références à java ?

Pacifick_FR42 · Le 06/09/2012, à 21:45

oui... un paquet !

application/x-java-vm 	Java™ Plug-in 	
application/x-java-applet 	Java™ Plug-in Applet 	
application/x-java-bean 	Java™ Plug-in JavaBeans 	
application/x-java-applet;version=1.1 	Java™ Plug-in 	
application/x-java-bean;version=1.1 	Java™ Plug-in 	
application/x-java-applet;version=1.1.1 	Java™ Plug-in 	
application/x-java-bean;version=1.1.1 	Java™ Plug-in 	
application/x-java-applet;version=1.1.2 	Java™ Plug-in 	
application/x-java-bean;version=1.1.2 	Java™ Plug-in 	
application/x-java-applet;version=1.1.3 	Java™ Plug-in 	
application/x-java-bean;version=1.1.3 	Java™ Plug-in 	
application/x-java-applet;version=1.2 	Java™ Plug-in 	
application/x-java-bean;version=1.2 	Java™ Plug-in 	
application/x-java-applet;version=1.2.1 	Java™ Plug-in 	
application/x-java-bean;version=1.2.1 	Java™ Plug-in 	
application/x-java-applet;version=1.2.2 	Java™ Plug-in 	
application/x-java-bean;version=1.2.2 	Java™ Plug-in 	
application/x-java-applet;version=1.3 	Java™ Plug-in 	
application/x-java-bean;version=1.3 	Java™ Plug-in 	
application/x-java-applet;version=1.3.1 	Java™ Plug-in 	
application/x-java-bean;version=1.3.1 	Java™ Plug-in 	
application/x-java-applet;version=1.4 	Java™ Plug-in 	
application/x-java-bean;version=1.4 	Java™ Plug-in 	
application/x-java-applet;version=1.4.1 	Java™ Plug-in 	
application/x-java-bean;version=1.4.1 	Java™ Plug-in 	
application/x-java-applet;version=1.4.2 	Java™ Plug-in 	
application/x-java-bean;version=1.4.2 	Java™ Plug-in 	
application/x-java-applet;version=1.5 	Java™ Plug-in 	
application/x-java-bean;version=1.5 	Java™ Plug-in 	
application/x-java-applet;version=1.6 	Java™ Plug-in 	
application/x-java-bean;version=1.6 	Java™ Plug-in 	
application/x-java-applet;version=1.7 	Java™ Plug-in 	
application/x-java-bean;version=1.7 	Java™ Plug-in 	
application/x-java-applet;jpi-version=1.7.0_07 	Java™ Plug-in 	
application/x-java-bean;jpi-version=1.7.0_07 	Java™ Plug-in 	
application/x-java-applet;deploy=10.7.0 	Java™ Plug-in 	
application/x-java-applet;javafx=2.2.1 	Java™ Plug-in

Dernière modification par Pacifick_FR42 (Le 06/09/2012, à 21:46)

Haleth · Le 06/09/2012, à 21:45

Rien en référence à oracle, donc t'aura pas de soucis pour ce problème
Mais ca n'empeche que java reste une daube, quelle que soit son implémentation

piolet · Le 06/09/2012, à 21:47

le nom du plugin c'est IcedTea-Web Plugin ?

Titouan · Le 06/09/2012, à 21:57

 sudo update-java-alternatives -l ; java -version && javac -version

la faille concerne que la version 7, non patchée.
pour ma part, le plugin client navigateur est IcedTea6 1.11.3. Je dors tranquille.

@Pacifick_FR42
toi qui est un fondu de musique
tu as ton subsonic comme exemple.
et tous les servlets, web appli java
tous les mini-http genre jetty, qui servent très souvent aussi en management des cartes serveurs add-on, genre rmm3
tomcat biensûr.

Pacifick_FR42 · Le 06/09/2012, à 22:30

Je ne peut faire la relation entre la "mécanique" et "l'art" ... bien que pour communiquer le 2ème, le 1er est nécessaire.... (normalement)

Haleth · Le 06/09/2012, à 22:31

Titouan a écrit :

 sudo update-java-alternatives -l ; java -version && javac -version
la faille concerne que la version 7, non patchée.
pour ma part, le plugin client navigateur est IcedTea6 1.11.3. Je dors tranquille.

Sauf que le patch est crevé

Titouan · Le 06/09/2012, à 23:28

que ce soit serveur ou client, autant rester à la version 6. #post 30

Flo_ · Le 07/09/2012, à 18:43

Pacifick_FR42 a écrit :

Flo_ a écrit :
La faille concerne bien les navigateurs en utilisant des applets java (pas javascript).
Pour savoir, si java est activé dans le navigateur, il faut regarder les plugins activés.
Flo
Ben justement non, si ton java (plugin y compris) ne vient pas d'oracle... (je crois)

S'il ne vient pas d'oracle, ce n'est pas java mais icedtea.

piolet a écrit :

le nom du plugin c'est IcedTea-Web Plugin ?

Ça c'est le plugin libre donc pas celui concerné par les failles.

Flo

posted · Le 14/01/2013, à 20:11

Bonjour,
suis-je concerné par cette faille?
voilà le résulta des commandes que j'ai lu plus haut:

*******@********-desktop:~$ dpkg -l | grep -i jre
ii  default-jre                           1.6-34                                          Standard Java or Java compatible Runtime
ii  default-jre-headless                  1.6-34                                          Standard Java or Java compatible Runtime (headless)
ii  icedtea-6-jre-cacao                   6b24-1.11.5-0ubuntu1~10.04.2                    Alternative JVM for OpenJDK, using Cacao
ii  openjdk-6-jre                         6b24-1.11.5-0ubuntu1~10.04.2                    OpenJDK Java runtime, using Hotspot JIT
ii  openjdk-6-jre-headless                6b24-1.11.5-0ubuntu1~10.04.2                    OpenJDK Java runtime, using Hotspot JIT (headless)
ii  openjdk-6-jre-lib                     6b24-1.11.5-0ubuntu1~10.04.2                    OpenJDK Java runtime (architecture independent libraries
********@*********-desktop:~$ java -version
java version "1.6.0_24"
OpenJDK Runtime Environment (IcedTea6 1.11.5) (6b24-1.11.5-0ubuntu1~10.04.2)
OpenJDK 64-Bit Server VM (build 20.0-b12, mixed mode)
******@********-desktop:~$ sudo find / -name java
[sudo] password for ********: 
/usr/bin/java
/usr/lib/ure/share/java
/usr/lib/openoffice/basis3.2/share/Scripts/java
/usr/lib/jvm/java-6-openjdk/bin/java
/usr/lib/jvm/java-6-openjdk/jre/bin/java
/usr/share/java
/home/river/.jdownloader/java
/var/lib/dpkg/alternatives/java
/etc/bash_completion.d/java
/etc/alternatives/java
/etc/ssl/certs/java

je précise que je suis Lucid 64 bits
Merci!

louis94 · Le 14/01/2013, à 21:02

Bonjour posted,

Non. Comme le dit java -version, tu utilises IcedTea en version (1.)6, donc une version entièrement libre dont les failles sont corrigées plus vite.

Louis

JLK · Le 14/01/2013, à 21:48

Comme quoi, l'île de Java est assise sur une faille...

posted · Le 15/01/2013, à 08:53

Merci louis94, j'avoue que je ne m'y retrouve pas parmi toutes ces versions de java!

grandtoubab · Le 15/01/2013, à 15:46

Salut,
Le communique officiel
http://www.certa.ssi.gouv.fr/site/CERTA … index.html

Dernière modification par grandtoubab (Le 15/01/2013, à 15:46)

Ubuntu-fr

Navigation

Liens de recherche

Annonce

#51 Le 06/09/2012, à 20:57

Re : Faille de Java....

#52 Le 06/09/2012, à 21:05

Re : Faille de Java....

#53 Le 06/09/2012, à 21:17

Re : Faille de Java....

#54 Le 06/09/2012, à 21:19

Re : Faille de Java....

#55 Le 06/09/2012, à 21:24

Re : Faille de Java....

#56 Le 06/09/2012, à 21:42

Re : Faille de Java....

#57 Le 06/09/2012, à 21:44

Re : Faille de Java....

#58 Le 06/09/2012, à 21:45

Re : Faille de Java....

#59 Le 06/09/2012, à 21:45

Re : Faille de Java....

#60 Le 06/09/2012, à 21:47

Re : Faille de Java....

#61 Le 06/09/2012, à 21:57

Re : Faille de Java....

#62 Le 06/09/2012, à 22:30

Re : Faille de Java....

#63 Le 06/09/2012, à 22:31

Re : Faille de Java....

#64 Le 06/09/2012, à 23:28

Re : Faille de Java....

#65 Le 07/09/2012, à 18:43

Re : Faille de Java....

#66 Le 14/01/2013, à 20:11

Re : Faille de Java....

#67 Le 14/01/2013, à 21:02

Re : Faille de Java....

#68 Le 14/01/2013, à 21:48

Re : Faille de Java....

#69 Le 15/01/2013, à 08:53

Re : Faille de Java....

#70 Le 15/01/2013, à 15:46

Re : Faille de Java....

Pied de page des forums