[Linux-bruxelles] J'aime pas les trolls sur FlashBack
Michel Kapel
michel.kapel at gmail.com
Ven 13 Avr 17:21:39 CEST 2012
Le 13 avril 2012 14:25, Serge SMEESTERS <sergesmeesters at gmail.com> a écrit :
> Salut,
>
>
> Attention, avant de chercher à installer tout et n'importe quoi (en
> l'occurrence la "dernière version de Java"), vérifiez que la gestion
> des logiciels, de leur installation et mise à jour, ne suffit pas à
> résoudre le problème...
>
> Par exemple (au hasard) Ubuntu... propose l'utilisation de OpenJDK...
>
> OpenJDK présente-t-il la même faille de sécurité que Java Sun ?
>
> N'oublions pas que nous avons cette particularité, avec nos systèmes
> GNU/Linux, de gérer ce genre de problèmes de manière centralisé et
> "automatique", en l'occurrence avec apt, des dépôts dédiés aux mise à
> jour de sécurité, etc.
>
> Donc même s'il faut rester vigilant, la première chose à envisager est
> que le problème est bien résolu de cette manière.
>
> ... avant de bondir vers le site de Oracle pour télécharger la
> dernière version de Java Sun et de tenter de l'installer "à la hache"
> dans l’ignorance que OpenJDK est déjà installé...
>
>
> Chez moi (ici), Ubuntu 11.10, après avoir effectué les dernières mise à jour...
>
> java -version
> ↓
> java version "1.6.0_23"
> OpenJDK Runtime Environment (IcedTea6 1.11pre) (6b23~pre11-0ubuntu1.11.10.2)
> OpenJDK 64-Bit Server VM (build 20.0-b11, mixed mode)
>
> Suis-je à l’abri de la faille ?
> Je viens de poser la question sur IRC, #ubuntu-fr, et il semblerait
> que la faille « était spécifique au build MacOSX et aux droits des
> applications sous MacOSX » et que « le problème était plus sur
> l'environnement dans lequel java était autorisé à tourner sous macosx
> » ...
> Donc voila... no stress... « en dehors des classiques "se tenir
> informé" et "maintenir à jour" »
Intéressant ... voici ce que je trouve à propos du bug dans IceTea chez RedHat
https://bugzilla.redhat.com/show_bug.cgi?id=788994#c6
"
Tomas Hoger 2012-02-15 03:41:51 EST
Patches were applied in following IcedTea versions:
* IcedTea6 1.8.13 (based on OpenJDK6 b18)
* IcedTea6 1.9.13 (based on OpenJDK6 b20)
* IcedTea6 1.10.6 (based on OpenJDK6 b22)
* IcedTea6 1.11.1 (based on OpenJDK6 b24)
* IcedTea 2.0.1 (based on OpenJDK7 u1 + u3 security patches)
"
Donc je pense que "IcedTea6 1.11pre" n'est probablement pas à l'abri
de ce type d'attaque.
Cependant le malware lui-même a été écrit spécifiquement pour Mac et
ne fonctionnera pas avec d'autres environnements, là on est d'accord.
>
>
> À+,
> Serge S.
>
Michel K.
Plus d'informations sur la liste de diffusion Linux-bruxelles