Contenu | Rechercher | Menus

Annonce

Si vous rencontrez des soucis à rester connecté sur le forum (ou si vous avez perdu votre mot de passe) déconnectez-vous et reconnectez-vous depuis cette page, en cochant la case "Me connecter automatiquement lors de mes prochaines visites".
Test de l'ISO d'Ubuntu francophone : nous avons besoin de testeurs pour la version francophone d'Ubuntu 14.04. Liens et informations ici.

Attention, une faille de sécurité dans bash a récemment été rapportée, il est recommandé de mettre à jour son système (plus de détails)

#51 Le 06/09/2012, à 20:57

grandtoubab

Re : Faille de Java....

Pacifick_FR42 a écrit :

@grandtoubab :

paul@paul-pcexpert ~/Documents $  java -version
java version "1.7.0_07"
Java(TM) SE Runtime Environment (build 1.7.0_07-b10)
Java HotSpot(TM) 64-Bit Server VM (build 23.3-b01, mixed mode)
paul@paul-pcexpert ~/Documents $ sudo find / -name java
[sudo] password for paul: 
/etc/bash_completion.d/java
/etc/alternatives/java
/etc/java
/etc/ssl/certs/java
/etc/apparmor.d/abstractions/ubuntu-browsers.d/java
/home/paul/.djl/jeux/xonotic/Xonotic/misc/tools/NexuizDemoRecorder/main/src/main/java
/home/paul/.djl/jeux/xonotic/Xonotic/misc/tools/NexuizDemoRecorder/plugins/virtualdub/src/main/java
/home/paul/.djl/jeux/xonotic/Xonotic/misc/tools/NexuizDemoRecorder/plugins/sample/src/main/java
/usr/share/java
/usr/bin/java
/usr/lib/jvm/java-7-oracle/bin/java
/usr/lib/jvm/java-7-oracle/jre/bin/java
/usr/lib/jvm/java-7-openjdk-amd64/bin/java
/usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java
/usr/lib/ure/share/java
/usr/lib/virtualbox/sdk/bindings/xpcom/java
/media/Pacifick/HOME_DATA/PCeXpert/Application/opera-10.00-4214.gcc4-bundled-qt4.i386/usr/share/opera/java
/var/lib/dpkg/alternatives/java

Qu'en penses tu ?

j'en pense que tu as installé  le java 7 oracle sur ton PC, pour savoir s'il est actif

sudo update-alternatives --config java

le java actif est précedé d'une *
exemple

@ubuntu-desktop:~$ sudo update-alternatives --config java
[sudo] password for : 
Il existe 2 choix pour l'alternative java (qui fournit /usr/bin/java).

  Sélection   Chemin                                         Priorité  État
------------------------------------------------------------
  0            /usr/lib/jvm/java-6-openjdk-i386/jre/bin/java   1061      mode automatique
  1            /usr/lib/jvm/java-6-openjdk-i386/jre/bin/java   1061      mode manuel
* 2            /usr/lib/jvm/jre1.7.0_07/bin/java               2         mode manuel

ceci dit "même pas peur"


Linux tout seul sur le disque dur  Acer Aspire T650 :=))
RAM: 1,7 Gio, CPU: Intel® Pentium(R) 4 CPU 3.06GHz × 2. Carte graphique Gallium 0.4 on ATI RC410 (Radeon Xpress200)
Partition 1: Debian Jessie & Gnome Version 3.12, Kernel  3.16.3-031603-generic
Partition 2: Ubuntu Trusty 14.04 & Unity

Hors ligne

#52 Le 06/09/2012, à 21:05

Pacifick_FR42

Re : Faille de Java....

Bien vu !!

paul@paul-pcexpert ~/Documents $ sudo update-alternatives --config java
[sudo] password for paul: 
Il existe 2 choix pour l'alternative java (qui fournit /usr/bin/java).

  Sélection   Chemin                                          Priorité  État
------------------------------------------------------------
* 0            /usr/lib/jvm/java-7-oracle/jre/bin/java          1053      mode automatique
  1            /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java   1051      mode manuel
  2            /usr/lib/jvm/java-7-oracle/jre/bin/java          1053      mode manuel

Appuyez sur <Entrée> pour conserver la valeur par défaut[*] ou choisissez le numéro sélectionné :1
update-alternatives: utilisation de « /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java » pour fournir « /usr/bin/java » (java) en mode manuel.

Du coup, j'ai activé le 2....
Grand merci à toi ! smile
Pourtant cette install est récente, mais je bidouille tellement... j'ai dû l'installer pour une raison ou une autre...

Dernière modification par Pacifick_FR42 (Le 06/09/2012, à 21:05)


Venez M'écouter !!! : http://www.pacifick-dream.fr/ - N'hésitez pas à me donner votre avis !!! -
Projet OpenSource : radioactif.pcexpert-loire.fr - Autre site : http://www.lheureducrime.com

Hors ligne

#53 Le 06/09/2012, à 21:17

piolet

Re : Faille de Java....

le problème de sécurité c'est dans le navigateur. Donc il s'agit du plugin java.
Pas du jre.
c'est donc update-alternatives --config mozilla-javaplugin.so

Hors ligne

#54 Le 06/09/2012, à 21:19

Pacifick_FR42

Re : Faille de Java....

Merci Piolet wink
Voilà ce que j'ai :

update-alternatives --display mozilla-javaplugin.so
update-alternatives: erreur: pas d'alternatives pour mozilla-javaplugin.so.

Venez M'écouter !!! : http://www.pacifick-dream.fr/ - N'hésitez pas à me donner votre avis !!! -
Projet OpenSource : radioactif.pcexpert-loire.fr - Autre site : http://www.lheureducrime.com

Hors ligne

#55 Le 06/09/2012, à 21:24

piolet

Re : Faille de Java....

pour voir ce qui est utilisé comme plugin dans firefox

dans le ligne url de firefox about:plugins

recherche le plugin qui parle de java
le plugin libre c'est IcedTea-Web Plugin

Dernière modification par piolet (Le 06/09/2012, à 21:42)

Hors ligne

#56 Le 06/09/2012, à 21:42

Pacifick_FR42

Re : Faille de Java....

Rien qui ne fasse référence à oracle, mais est-ce suffisant ?...


Venez M'écouter !!! : http://www.pacifick-dream.fr/ - N'hésitez pas à me donner votre avis !!! -
Projet OpenSource : radioactif.pcexpert-loire.fr - Autre site : http://www.lheureducrime.com

Hors ligne

#57 Le 06/09/2012, à 21:44

piolet

Re : Faille de Java....

y a t'il des références à java ?

Hors ligne

#58 Le 06/09/2012, à 21:45

Pacifick_FR42

Re : Faille de Java....

oui... un paquet !

application/x-java-vm 	Java™ Plug-in 	
application/x-java-applet 	Java™ Plug-in Applet 	
application/x-java-bean 	Java™ Plug-in JavaBeans 	
application/x-java-applet;version=1.1 	Java™ Plug-in 	
application/x-java-bean;version=1.1 	Java™ Plug-in 	
application/x-java-applet;version=1.1.1 	Java™ Plug-in 	
application/x-java-bean;version=1.1.1 	Java™ Plug-in 	
application/x-java-applet;version=1.1.2 	Java™ Plug-in 	
application/x-java-bean;version=1.1.2 	Java™ Plug-in 	
application/x-java-applet;version=1.1.3 	Java™ Plug-in 	
application/x-java-bean;version=1.1.3 	Java™ Plug-in 	
application/x-java-applet;version=1.2 	Java™ Plug-in 	
application/x-java-bean;version=1.2 	Java™ Plug-in 	
application/x-java-applet;version=1.2.1 	Java™ Plug-in 	
application/x-java-bean;version=1.2.1 	Java™ Plug-in 	
application/x-java-applet;version=1.2.2 	Java™ Plug-in 	
application/x-java-bean;version=1.2.2 	Java™ Plug-in 	
application/x-java-applet;version=1.3 	Java™ Plug-in 	
application/x-java-bean;version=1.3 	Java™ Plug-in 	
application/x-java-applet;version=1.3.1 	Java™ Plug-in 	
application/x-java-bean;version=1.3.1 	Java™ Plug-in 	
application/x-java-applet;version=1.4 	Java™ Plug-in 	
application/x-java-bean;version=1.4 	Java™ Plug-in 	
application/x-java-applet;version=1.4.1 	Java™ Plug-in 	
application/x-java-bean;version=1.4.1 	Java™ Plug-in 	
application/x-java-applet;version=1.4.2 	Java™ Plug-in 	
application/x-java-bean;version=1.4.2 	Java™ Plug-in 	
application/x-java-applet;version=1.5 	Java™ Plug-in 	
application/x-java-bean;version=1.5 	Java™ Plug-in 	
application/x-java-applet;version=1.6 	Java™ Plug-in 	
application/x-java-bean;version=1.6 	Java™ Plug-in 	
application/x-java-applet;version=1.7 	Java™ Plug-in 	
application/x-java-bean;version=1.7 	Java™ Plug-in 	
application/x-java-applet;jpi-version=1.7.0_07 	Java™ Plug-in 	
application/x-java-bean;jpi-version=1.7.0_07 	Java™ Plug-in 	
application/x-java-applet;deploy=10.7.0 	Java™ Plug-in 	
application/x-java-applet;javafx=2.2.1 	Java™ Plug-in

Dernière modification par Pacifick_FR42 (Le 06/09/2012, à 21:46)


Venez M'écouter !!! : http://www.pacifick-dream.fr/ - N'hésitez pas à me donner votre avis !!! -
Projet OpenSource : radioactif.pcexpert-loire.fr - Autre site : http://www.lheureducrime.com

Hors ligne

#59 Le 06/09/2012, à 21:45

Haleth

Re : Faille de Java....

Rien en référence à oracle, donc t'aura pas de soucis pour ce problème
Mais ca n'empeche que java reste une daube, quelle que soit son implémentation


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#60 Le 06/09/2012, à 21:47

piolet

Re : Faille de Java....

le nom du plugin c'est IcedTea-Web Plugin ?

Hors ligne

#61 Le 06/09/2012, à 21:57

Titouan

Re : Faille de Java....

 sudo update-java-alternatives -l ; java -version && javac -version

la faille concerne que la version 7, non patchée.
pour ma part, le plugin client navigateur est IcedTea6 1.11.3. Je dors tranquille.

@Pacifick_FR42
toi qui est un fondu de musique smile
tu as ton subsonic comme exemple.
et tous les servlets, web appli java
tous les mini-http genre jetty, qui servent très souvent aussi en management des cartes serveurs add-on,  genre rmm3
tomcat biensûr.

Hors ligne

#62 Le 06/09/2012, à 22:30

Pacifick_FR42

Re : Faille de Java....

Je ne peut faire la relation entre la "mécanique" et "l'art" ... bien que pour communiquer le 2ème, le 1er est nécessaire.... (normalement)


Venez M'écouter !!! : http://www.pacifick-dream.fr/ - N'hésitez pas à me donner votre avis !!! -
Projet OpenSource : radioactif.pcexpert-loire.fr - Autre site : http://www.lheureducrime.com

Hors ligne

#63 Le 06/09/2012, à 22:31

Haleth

Re : Faille de Java....

Titouan a écrit :
 sudo update-java-alternatives -l ; java -version && javac -version

la faille concerne que la version 7, non patchée.
pour ma part, le plugin client navigateur est IcedTea6 1.11.3. Je dors tranquille.

Sauf que le patch est crevé


Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Hors ligne

#64 Le 06/09/2012, à 23:28

Titouan

Re : Faille de Java....

que ce soit serveur ou client, autant rester à la version 6. #post 30

Hors ligne

#65 Le 07/09/2012, à 18:43

Flo_

Re : Faille de Java....

Pacifick_FR42 a écrit :
Flo_ a écrit :

La faille concerne bien les navigateurs en utilisant des applets java (pas javascript).
Pour savoir, si java est activé dans le navigateur, il faut regarder les plugins activés.

Flo

Ben justement non, si ton java (plugin y compris) ne vient pas d'oracle... (je crois) wink

S'il ne vient pas d'oracle, ce n'est pas java mais icedtea.

piolet a écrit :

le nom du plugin c'est IcedTea-Web Plugin ?

Ça c'est le plugin libre donc pas celui concerné par les failles.

Flo

Hors ligne

#66 Le 14/01/2013, à 20:11

posted

Re : Faille de Java....

Bonjour,
suis-je concerné par cette faille?
voilà le résulta des commandes que j'ai lu plus haut:

*******@********-desktop:~$ dpkg -l | grep -i jre
ii  default-jre                           1.6-34                                          Standard Java or Java compatible Runtime
ii  default-jre-headless                  1.6-34                                          Standard Java or Java compatible Runtime (headless)
ii  icedtea-6-jre-cacao                   6b24-1.11.5-0ubuntu1~10.04.2                    Alternative JVM for OpenJDK, using Cacao
ii  openjdk-6-jre                         6b24-1.11.5-0ubuntu1~10.04.2                    OpenJDK Java runtime, using Hotspot JIT
ii  openjdk-6-jre-headless                6b24-1.11.5-0ubuntu1~10.04.2                    OpenJDK Java runtime, using Hotspot JIT (headless)
ii  openjdk-6-jre-lib                     6b24-1.11.5-0ubuntu1~10.04.2                    OpenJDK Java runtime (architecture independent libraries
********@*********-desktop:~$ java -version
java version "1.6.0_24"
OpenJDK Runtime Environment (IcedTea6 1.11.5) (6b24-1.11.5-0ubuntu1~10.04.2)
OpenJDK 64-Bit Server VM (build 20.0-b12, mixed mode)
******@********-desktop:~$ sudo find / -name java
[sudo] password for ********: 
/usr/bin/java
/usr/lib/ure/share/java
/usr/lib/openoffice/basis3.2/share/Scripts/java
/usr/lib/jvm/java-6-openjdk/bin/java
/usr/lib/jvm/java-6-openjdk/jre/bin/java
/usr/share/java
/home/river/.jdownloader/java
/var/lib/dpkg/alternatives/java
/etc/bash_completion.d/java
/etc/alternatives/java
/etc/ssl/certs/java

je précise que je suis Lucid 64 bits
Merci!

Hors ligne

#67 Le 14/01/2013, à 21:02

louis94

Re : Faille de Java....

Bonjour posted,

Non. Comme le dit java -version, tu utilises IcedTea en version (1.)6, donc une version entièrement libre dont les failles sont corrigées plus vite.

Louis

Hors ligne

#69 Le 15/01/2013, à 08:53

posted

Re : Faille de Java....

Merci louis94, j'avoue que je ne m'y retrouve pas parmi toutes ces versions de java!

Hors ligne

#70 Le 15/01/2013, à 15:46

grandtoubab

Re : Faille de Java....

Salut,
Le communique officiel
http://www.certa.ssi.gouv.fr/site/CERTA … index.html

Dernière modification par grandtoubab (Le 15/01/2013, à 15:46)


Linux tout seul sur le disque dur  Acer Aspire T650 :=))
RAM: 1,7 Gio, CPU: Intel® Pentium(R) 4 CPU 3.06GHz × 2. Carte graphique Gallium 0.4 on ATI RC410 (Radeon Xpress200)
Partition 1: Debian Jessie & Gnome Version 3.12, Kernel  3.16.3-031603-generic
Partition 2: Ubuntu Trusty 14.04 & Unity

Hors ligne

Haut de page ↑