Powered By Blogger

Rechercher sur ce blogue

Aucun message portant le libellé java SE. Afficher tous les messages
Aucun message portant le libellé java SE. Afficher tous les messages

vendredi 8 avril 2016

Logiciels pour maintenir ses programmes à jour



Logiciels pour maintenir ses programmes à jour

Messagepar Malekal_morte » 16 Déc 2008 13:01
Voici une page qui regroupe les logiciels qui permettent de maintenir l'ensemble de vos logiciels à jour.

Pour rappel, les logiciels non à jour peuvent contenir des vulnérabilités qui peuvent permettre l'installation d'infections sur votre système de manière automatique via des Exploitations de failles sur des sites WEB (exemple avec exploitation SWF/PDF et Java) notamment via les plugins des navigateurs WEB.

Maintenir l'ensemble de vos logiciels à jour réduit les chances d'infection.

Activer les mises à jour pour Flash et Java

Elles le sont pas défaut, donc si une vulnérabilité est publiée, Java ou Flash devrait se lancer pour vous proposer de se mettre à jour.

Pour rappel, les sites officiels pour télécharger Java et Adobe Flash sont :
http://www.java.com -- via malekal.com : Télécharger Java
http://get.adobe.com/fr/flashplayer/ -- via malekal.com : Télécharger Adobe Flash

Pour vérifier si les mises à jour sont activées, allez dans le Panneau de Configuration (activez les grandes icônes en haut à droite du panneau de configuration).
L'icone Java et Flash devrait s'y trouver.

Image

Pour Flash, onglet Avancé, Mise à jour, doit être positionné sur : Autoriser Adobe à installer les mises à jour.
Pour changer, cliquez sur le bouton "Modifier les paramètres de mise à jour".

Image

Pour Java, c'est dans l'onglet Mise à jour, l'option "Automatiser la recherche de mises à jour" doit être cochée.

Image

Avast! gère les propositions de mise à jour

Notez que si vous avez l'antivirus Avast! en gratuit, ce dernier le fait déjà pour vous avec le module Software Updater, se reporter au : Tutorial Avast!

Image

Les programmes pour maintenir ses programmes à jour


Ninite en verison pro (payante 10$ par an) permet aussi de maintenir ses programmes à jour.
Ninite en version gratuit permet d'installer plusieurs programmes automatiquement : Ninite : installation automatique de programmes

Pour maintenir Java, Adobe Reader ou Flash à jour, se reporter à la page : Maintenir Java, Adobe Reader et le player Flash à jour


A noter que Firefox fournit un site qui permet de vérifier ses plugins, pour cela :

  • Cliquez sur le menu Outils et Modules Complémentaires.
  • Cliquez sur Plugins à gauche
  • Cliquez sur le bouton "Vérifier si les plugins sont à jour".

Image

Le site s'ouvre avec la liste des plugins non à jour et pouvant mettre en péril la sécurité de votre PC.

Image

jeudi 8 octobre 2015

Pourquoi désinstaller les anciennes versions de Java de mon système ?

Pourquoi désinstaller les anciennes versions de Java de mon système ?


Cet article s'applique aux éléments suivants:
  • Plate(s)-forme(s): Windows 7, Windows 8, Windows XP, Windows Vista, Windows 10

Utilisateurs Windows : améliorez la sécurité de votre ordinateur en recherchant les anciennes versions de Java et en les supprimant lorsque vous installez Java 8 (8u20 et versions ultérieures) ou à l'aide de l'outil de désinstallation Java.

» En savoir plus sur l'outil de désinstallation Java

Il est toujours recommandé d'utiliser la dernière version de Java car elle contient des mises à jour de fonctionnalité, des corrections de vulnérabilité et des améliorations de performances par rapport aux versions précédentes. Pour vérifier que vous disposez bien de la dernière version, rendez-vous sur la page de vérification Java ou vérifiez manuellement la dernière version de Java.

Dois-je désinstaller les anciennes versions de Java ?

Il est fortement recommandé de désinstaller l'ensemble des anciennes versions de Java du système.
La conservation des anciennes versions de Java sur un système présente un risque important pour la sécurité.
La désinstallation des anciennes versions de Java du système permet de garantir que les applications Java seront exécutées avec les dernières améliorations en matière de sécurité et de performance.

Comment puis-je supprimer les anciennes versions de Java ?

Les utilisateurs de Windows peuvent désinstaller en toute sécurité les anciennes versions de Java :

Comment puis-je supprimer Java de mon ordinateur ?

Windows : vous pouvez désinstaller les versions de Java manuellement de la même manière que vous désinstalleriez tout autre logiciel de votre ordinateur Windows. Suivez les instructions figurant sur la page relative à la désinstallation manuelle de Java pour Windows.
» Instructions de désinstallation de Java pour Mac
» Instructions de désinstallation de Java pour Linux

Ai-je besoin des anciennes versions de Java ?

La dernière version disponible est compatible avec les anciennes versions. Cependant, certaines applications (ou applets) Java peuvent stipuler qu'elles dépendent d'une version particulière, auquel cas il est possible qu'elles ne puissent pas être exécutées si la version en question n'est pas installée. Si une application ou une page Web requiert une ancienne version de Java, signalez-le au fournisseur/développeur et demandez-lui de mettre à jour l'application afin de la rendre compatible avec l'ensemble des versions de Java.

Les éléments suivants pourraient également vous intéresser:
Comment désactiver Java dans un navigateur Web ?

Le plug-in Java ne fonctionne pas dans Firefox après l'installation de Java


Cet article s'applique aux éléments suivants:
  • Navigateur(s): Firefox
  • Version(s) de Java: 7.0, 8.0

Message d'avertissement de Firefox : les add-ons peuvent causer des problèmes

Le message suivant apparaît lorsque vous lancez le navigateur Web Firefox. Il contient un avertissement :
Firefox a déterminé que les add-ons suivants provoquent des problèmes de stabilité ou de sécurité.

Cause
Les anciennes versions de la boîte à outils de déploiement Java (DT) et du plug-in Java sont désactivées par Firefox. Dans certaines versions de Java, il est possible que Firefox génère un message du type : "les add-ons peuvent causer des problèmes".
Si Firefox considère qu'un add-on n'est pas sûr et peut représenter un risque pour la sécurité, il bloque son chargement. En cas de blocage souple, Firefox présentera un message d'avertissement mais cela n'empêchera pas l'utilisateur de poursuivre s'il le souhaite, mais avec la mise en péril de la sécurité. En cas de blocage strict, Firefox bloquera l'installation afin que l'utilisateur ne puisse pas utiliser cet add-on. Pour résoudre ce problème, l'utilisateur doit effectuer une mise à jour vers la dernière version de Java.
Solution de contournement
La mise à niveau vers la dernière version de Java 7 doit normalement résoudre le problème. Si ce message d'avertissement apparaît, procédez comme suit :
  1. Vérifiez que la case Désactiver est cochée.
  2. Cliquez sur Redémarrer Firefox.
  3. Téléchargez la dernière version de Java.

Java ne fonctionne pas dans Firefox en raison d'une installation autonome de JavaFX

A la fin de l'installation de Java 7u10 et versions supérieures, l'erreur suivante apparaît :
Erreur : un plug-in est nécessaire pour afficher ce contenu. Installer le plug-in

Cause
Cette erreur peut être due à un conflit entre Java 7u10 (et versions supérieures) et des installations autonomes de JavaFX. Exemple : si Java 7u5 et JavaFX 2.1.1 sont installés et que Java est mis à jour, Firefox ne peut pas détecter que la dernière version de Java est installée.
Solution de contournement
Supprimer la version autonome de JavaFX (Windows)
  1. Localisez et supprimez toutes les versions de JavaFX et Java via le Panneau de configuration de désinstallation de Windows.
  2. Exécutez l'utilitaire de désinstallation Microsoft pour réparer les clés de registre endommagées qui empêchent la désinstallation complète des programmes ou qui bloquent les nouvelles installations et les mises à jour.
  3. Réinstallez Java.


Outil de désinstallation java ici.

Source.:

dimanche 23 juin 2013

Après les Cookies,Votre «l'empreinte numérique» (ou «fingerprinting», en anglais)

Vie privée - Finis, les «cookies»: les sites prendront carrément votre empreinte numérique!
 
Photo Nikolai Sorokin / Fotolia

Même si l'espionnage de certaines communications téléphoniques et sur le web - par les services de renseignement - a semé la polémique, le commun des mortels a davantage à craindre de «l'espionnage» fait sur le web par les annonceurs. Ils se servent de témoins (en anglais, «cookies»), ces fichiers qui enregistrent quelques informations au sujet des habitudes de navigation.
Même si vous avez bloqué tous les témoins sur votre ordinateur, sachez que vous n'êtes protégé que contre des espions amateurs, si l'on compare avec ce qui se pointe à l'horizon.

Nouvelle génération d'espions virtuels

Si les témoins actuels enregistrent certaines informations sur votre ordinateur pour améliorer votre navigation sur un site (en conservant la langue choisie, votre nom d'utilisateur et votre mot de passe, l'heure et la date de votre dernière visite, par exemple), ce n'est pas le cas sur les appareils mobiles ou les logiciels de messagerie comme Microsoft Outlook, où les témoins sont absents.
Les annonceurs, toujours à la recherche des meilleures façons de déterminer vos habitudes (ou, mieux, vos goûts), se tournent désormais vers de nouvelles technologies.
La plus récente - et possiblement la plus «dangereuse» pour vos informations - s'appelle «l'empreinte numérique» (ou «fingerprinting», en anglais).
Il s'agit pour le navigateur Web de prélever certaines informations de votre ordinateur, comme les logiciels ou extensions qui y sont installés, la résolution d'écran, le fuseau horaire ou autres informations qui pourront servir à former une signature unique correspondant à votre appareil connecté (et donc à vous, en tant qu'individu ou famille).
L'organisme EFF (Electronic Frontier Foundation) a déterminé que 94% des navigateurs sur lesquels les technologies Flash ou Java étaient actives possédaient une identité unique.

Menace réelle ou simple épouvantail?

Contrairement aux témoins, il ne suffit pas d'effacer son historique de navigation pour changer son empreinte numérique.
Il faudrait carrément changer les logiciels installés sur votre ordinateur et la résolution d'affichage de votre écran, puisque de simples mises à jour ne réduisent pas les chances de vous identifier. Au contraire, elles les augmentent, selon cette étude de l'EFF, réalisée il y a quelques années déjà.
Vous pouvez d'ailleurs voir les informations que votre ordinateur transmet, sans intervention de votre part, en visitant ce site.

Quand la publicité devient du contenu...

L'une des entreprises ayant recours à une telle technologie s'appelle AdStack. Ce qu'offre cette dernière à ses clients est l'envoi de courriels publicitaires à leur propre clientèle, actuelle ou potentielle, dont le contenu est mis à jour au moment où il est «lu».
En effet, au moment d'ouvrir le courriel, le fichier affiché est mis à jour en temps réel sur le serveur d'AdStack, permettant d'offrir des promotions personnalisées, comme un spécial du midi ou du soir offert par un restaurant à proximité, une promotion sur certaines fleurs selon l'inventaire du fleuriste au moment où le message est lu, etc.
Les fondateurs d'entreprises comme AdStack croient fermement que lorsque la publicité deviendra ciblée au point de devenir en quelque sorte «pertinente», elle sera moins perçue comme de la publicité ou du pourriel, et plus comme du «contenu».

Se protéger contre une telle intrusion

Il n'y a pas de «solution miracle» pour le moment. Si vous ne voulez pas que quelque chose soit su en ligne, ne le cherchez simplement pas sur Google ou un autre moteur de recherche.

Ou alors faussez les pistes et cherchez de l'information sur des sujets qui ne vous intéressent pas et les données recueillies par ces firmes ne vous cibleront pas suffisamment pour que la publicité atteigne un certain seuil de pertinence.


REF.:

lundi 18 février 2013

Java vulnérable et désuet,jusqu'a sa disparition du web

Sécurité - Facebook subit comme Twitter une attaque informatique sophistiquée

Photo AFP

Facebook subit comme Twitter une attaque informatique sophistiquée

SAN FRANCISCO - Après Twitter, le réseau social Facebook a annoncé vendredi avoir subi, le mois dernier, une attaque informatique «sophistiquée», précisant toutefois que ses données ne semblaient pas avoir été compromises par les pirates.
L'intrusion s'est faite par l'intermédiaire du site contaminé d'un développeur, a précisé Facebook sur son blogue. «Nous avons remédié au problème dans tous les appareils infectés, nous avons informé la police et commencé une vaste enquête qui se poursuit à ce jour», a ajouté le réseau.
Les pirates informatiques ont utilisé la vulnérabilité du logiciel Java, fabriqué par la société Oracle qui, alertée de l'intrusion, a tenté de contrer l'attaque le 1er février, selon Facebook.
Les pirates ont semble-t-il tenté de viser des développeurs et des sociétés technologiques du siteinternet, qu'ils piégeaient avec un faux code.
«Facebook n'a pas été le seul à se faire attaquer», a rapporté le réseau social. «D'autres (sociétés) ont été également attaquées récemment».
Le réseau social Twitter avait annoncé le 2 février qu'environ 250.000 de ses utilisateurs avaient été victimes de pirates informatiques «sophistiqués», qui avaient mené des attaques similaires à celles portées contre des sociétés et des médias américains.
La même semaine, les quotidiens américains New York Times et Wall Street Journal avaient rapporté que leurs ordinateurs et systèmes informatiques avaient été subi des attaques informatiques, pointant du doigt le gouvernement chinois.
Twitter avait alors mis en garde contre l'utilisation du logiciel Java. Le département américain de la Sécurité intérieure avait appelé début janvier ses utilisateurs à cesser d'y avoir recours, en raison de sa vulnérabilité.

Java est banni d'Apple ,la puissance des nouveaux languages de programmation grace au HTML 5 rend désuet Java,Microsoft qui avait achèté le DOS d'IBM pour pas dire le voler pour conquérir le monde avec Windows,l'ambition des grosses cie pour leurs ascention est illimité et aussi pour leurs perditions face a un échec,comme semble agir Sun Microsystem face a un Java laisser a l'abandon.C'est facile de perdre des ingénieurs programmeurs ,quand une multinationnale ne peut payer les salaires de tout ces cerveaux,face aux plus grosses cie qui ce les volent a coût de $,la marche n'est pas haute pour que des employés a l'interne fuite le code de Java a des hackers Chinois pour quelques dollards.


REF.:

mardi 15 janvier 2013

Faille crétique Java,faut tout désactiver !

Avis aux Geeks ,.............pas le troupeau:
En dépit d'une mise à jour logicielle d'urgence publié hier par Oracle, le département américain de la Sécurité intérieure est toujours conseiller les utilisateurs d'ordinateurs de désactiver Java sur leurs navigateurs Web, craignant qu'une vulnérabilité non corrigée reste.
Oracle a publié une mise à jour logicielle, dimanche, pour corriger une vulnérabilité critique dans Oracle Java 7 après l'EDS «Readiness Team Computer Emergency publié une semaine dernier avis recommandant aux utilisateurs de désactiver le plugin multi-plateforme sur les systèmes où il a été installé. La faille pourrait permettre à un attaquant à distance non authentifié d'exécuter du code arbitraire quand un ordinateur vulnérable visite un site Web qui héberge le code malveillant conçu pour tirer parti du trou.
 Apple a pris les devants via une mise à jour de son filtre anti-malware XProtect en désactivant Java sur les versions Mountain Lion et Lion d’OS X.



Donc voici comment faire :
Étape 1 : Pour désactiver Java dans Windows
  • Fermer les navigateurs
  • Ouvrir C:\Program files (x86)\Java\jre7\bin
  • Chercher le fichier javacpl.exe et exécuter ce fichier en tant administrateur
  • Choisir Avancé>Java par défaut des navigateurs
  • Décocher tous les navigateurs
  • Si un navigateur est grisé, il est possible de désactiver cette ligne en cliquant en même temps sur la barre espace.
  • Appliquer en cliquant sur OK(ou bien aller directement dans java par le panneau de configuration)
Étape 2 : Désactiver l’installation de Java dans chaque navigateur (Peu importe l'OS)
  • Firefox (actuellement : 15) : Outils > Modules complémentaires > Plugins > Désactiver tous les Plugins en relation avec Java
  • Internet Explorer (actuellement : 9.0.9) : Gérer les modules complémentaires>Barre d’outils et extensions>Désactiver toutes les extensions en relation avec Oracle America Inc.
  • Google chrome (actuellement : le 21.0.1180.83) : Dans chrome: taper   //chrome/extensions/ > Désactiver tous les Plugins en relation avec des Java
  • Safari pour Windows (actuellement 5.1.5) : Préférence > Sécurité > Décocher Java
  • Opera -> taper opera:plugins dans la barre d'url -> désactiver le plugin Java
Sachez qu'un patch non officiel est disponible sur demande pour tous ceux qui ont des applications critiques sur Java et qui ne peuvent pas s'en passer. La méthode la plus sage reste quand même la désactivation avant la mise à jour. (Qui n'arrivera possiblement pas avant le 16 octobre !!!)



REF.: http://korben.info/comment-desactiver-java.html

dimanche 21 octobre 2012

Enfin,Java est exclus définitivement du Mac OS-X

Mac OS X - Apple supprime définitivement Java de ses navigateurs
 
Photo Reuters / Mario Anzuoni

Mac OS X

Apple supprime définitivement Java de ses navigateurs

BOSTON - Les utilisateurs d'ordinateurs Apple verront leur navigateur internet privé du logiciel Java d'Oracle lorsqu'ils installeront la dernière mise à jour en date du système d'exploitation Mac OS X.Apple, qui incluait jusqu'à présent Java dans Mac OS, a annoncé sa suppression sur son site internet de support technique. Il explique que les clients qui ont besoin d'utiliser Java doivent désormais se le procurer directement auprès d'Oracle.
Le groupe californien ne précise pas la raison de ce changement de politique et les deux groupes ont refusé de commenter cette annonce.
Java est un langage informatique qui permet aux programmeurs d'écrire du code capable d'être lu par la quasi-totalité des ordinateurs. Il est largement utilisé sur internet car il permet aux sites d'être accessibles depuis de nombreux navigateurs, sur Mac comme sur les PC équipés du système Windows de Microsoft.
Il y a deux ans, Apple et Oracle avaient annoncé un accord prévoyant à terme qu'Apple cesserait d'inclure Java dans ses logiciels, cette responsabilité incombant dès lors à Oracle. Mais les deux groupes n'avaient pas précisé à quelle échéance aurait lieu ce basculement.
Depuis, Java a suscité des craintes en termes de sécurité qui ont conduit certains experts à recommander aux internautes de ne l'utiliser qu'en cas de nécessité.
Fin août, des experts européens ont identifié des failles de Java exploitées par des pirates pour lancer des attaques informatiques. Oracle a ensuite mis plusieurs jours à publier une mise à jour de Java afin de corriger ces défauts.
Adam Gowdiak, chercheur de la société de sécurité polonaise Security Solutions, a déclaré vendredi avoir décelé depuis deux nouvelles failles de Java qui rendent les ordinateurs vulnérables aux attaques. Il estime que la suppression de Java des navigateurs des Mac permet donc de réduire ces risques.


REF.:

dimanche 9 septembre 2012

Java SE est dans marde !

Oui,le Java SE (version 7 Update 7).

Sécurité - Malgré la publication de correctifs de sécurité par Oracle, certaines vulnérabilités de Java 7, signalées en avril par la société de sécurité Security Explorations, restent exploitables affirment des chercheurs de l'entreprise.
Il y a seulement quelques jours, Oracle est sorti de sa léthargie en publiant un bulletin de sécurité hors cycle corrigeant des vulnérabilités de sécurité de son logiciel Java 7. Des failles signalées en avril selon la société de sécurité Security Explorations.
Si les correctifs d’Oracle ont répondu efficacement à l’exploitation active de ces vulnérabilités logicielles, tout n’est cependant pas résolu affirme les mêmes experts en sécurité polonais.
Dans un message publié sur la liste Bugtraq, Adam Gowdiak affirme ainsi que toutes les failles signalées en avril à Oracle n’ont pas été corrigées. Security Explorations a donc signalé une nouvelle vulnérabilité critique à l’éditeur.
Cette alerte s’accompagne d’un « Proof of Concept », du code logiciel illustrant la possibilité de contourner la sanbox JVM dans la dernière version de Java SE (version 7 Update 7).


REF.: zdnet.fr,