Ubuntu-fr

grandtoubab

Re : Faille de Java....

@grandtoubab :

paul@paul-pcexpert ~/Documents $  java -version
java version "1.7.0_07"
Java(TM) SE Runtime Environment (build 1.7.0_07-b10)
Java HotSpot(TM) 64-Bit Server VM (build 23.3-b01, mixed mode)
paul@paul-pcexpert ~/Documents $ sudo find / -name java
[sudo] password for paul: 
/etc/bash_completion.d/java
/etc/alternatives/java
/etc/java
/etc/ssl/certs/java
/etc/apparmor.d/abstractions/ubuntu-browsers.d/java
/home/paul/.djl/jeux/xonotic/Xonotic/misc/tools/NexuizDemoRecorder/main/src/main/java
/home/paul/.djl/jeux/xonotic/Xonotic/misc/tools/NexuizDemoRecorder/plugins/virtualdub/src/main/java
/home/paul/.djl/jeux/xonotic/Xonotic/misc/tools/NexuizDemoRecorder/plugins/sample/src/main/java
/usr/share/java
/usr/bin/java
/usr/lib/jvm/java-7-oracle/bin/java
/usr/lib/jvm/java-7-oracle/jre/bin/java
/usr/lib/jvm/java-7-openjdk-amd64/bin/java
/usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java
/usr/lib/ure/share/java
/usr/lib/virtualbox/sdk/bindings/xpcom/java
/media/Pacifick/HOME_DATA/PCeXpert/Application/opera-10.00-4214.gcc4-bundled-qt4.i386/usr/share/opera/java
/var/lib/dpkg/alternatives/java

Qu'en penses tu ?

j'en pense que tu as installé  le java 7 oracle sur ton PC, pour savoir s'il est actif

sudo update-alternatives --config java

le java actif est précedé d'une *
exemple

@ubuntu-desktop:~$ sudo update-alternatives --config java
[sudo] password for : 
Il existe 2 choix pour l'alternative java (qui fournit /usr/bin/java).

  Sélection   Chemin                                         Priorité  État
------------------------------------------------------------
  0            /usr/lib/jvm/java-6-openjdk-i386/jre/bin/java   1061      mode automatique
  1            /usr/lib/jvm/java-6-openjdk-i386/jre/bin/java   1061      mode manuel
* 2            /usr/lib/jvm/jre1.7.0_07/bin/java               2         mode manuel

ceci dit "même pas peur"

---

Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....

Pacifick_FR42

Re : Faille de Java....

Bien vu !!

paul@paul-pcexpert ~/Documents $ sudo update-alternatives --config java
[sudo] password for paul: 
Il existe 2 choix pour l'alternative java (qui fournit /usr/bin/java).

  Sélection   Chemin                                          Priorité  État
------------------------------------------------------------
* 0            /usr/lib/jvm/java-7-oracle/jre/bin/java          1053      mode automatique
  1            /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java   1051      mode manuel
  2            /usr/lib/jvm/java-7-oracle/jre/bin/java          1053      mode manuel

Appuyez sur <Entrée> pour conserver la valeur par défaut[*] ou choisissez le numéro sélectionné :1
update-alternatives: utilisation de « /usr/lib/jvm/java-7-openjdk-amd64/jre/bin/java » pour fournir « /usr/bin/java » (java) en mode manuel.

Du coup, j'ai activé le 2....
Grand merci à toi !
Pourtant cette install est récente, mais je bidouille tellement... j'ai dû l'installer pour une raison ou une autre...

Dernière modification par Pacifick_FR42 (Le 06/09/2012, à 20:05)

piolet

Re : Faille de Java....

le problème de sécurité c'est dans le navigateur. Donc il s'agit du plugin java.
Pas du jre.
c'est donc update-alternatives --config mozilla-javaplugin.so

---

lenovo T430 RAM 8Go Xubuntu 22.04 LTS

Pacifick_FR42

Re : Faille de Java....

Merci Piolet
Voilà ce que j'ai :

update-alternatives --display mozilla-javaplugin.so
update-alternatives: erreur: pas d'alternatives pour mozilla-javaplugin.so.

piolet

Re : Faille de Java....

pour voir ce qui est utilisé comme plugin dans firefox

dans le ligne url de firefox about:plugins

recherche le plugin qui parle de java
le plugin libre c'est IcedTea-Web Plugin

Dernière modification par piolet (Le 06/09/2012, à 20:42)

---

lenovo T430 RAM 8Go Xubuntu 22.04 LTS

Pacifick_FR42

Re : Faille de Java....

Rien qui ne fasse référence à oracle, mais est-ce suffisant ?...

piolet

Re : Faille de Java....

y a t'il des références à java ?

---

lenovo T430 RAM 8Go Xubuntu 22.04 LTS

Pacifick_FR42

Re : Faille de Java....

oui... un paquet !

application/x-java-vm 	Java™ Plug-in 	
application/x-java-applet 	Java™ Plug-in Applet 	
application/x-java-bean 	Java™ Plug-in JavaBeans 	
application/x-java-applet;version=1.1 	Java™ Plug-in 	
application/x-java-bean;version=1.1 	Java™ Plug-in 	
application/x-java-applet;version=1.1.1 	Java™ Plug-in 	
application/x-java-bean;version=1.1.1 	Java™ Plug-in 	
application/x-java-applet;version=1.1.2 	Java™ Plug-in 	
application/x-java-bean;version=1.1.2 	Java™ Plug-in 	
application/x-java-applet;version=1.1.3 	Java™ Plug-in 	
application/x-java-bean;version=1.1.3 	Java™ Plug-in 	
application/x-java-applet;version=1.2 	Java™ Plug-in 	
application/x-java-bean;version=1.2 	Java™ Plug-in 	
application/x-java-applet;version=1.2.1 	Java™ Plug-in 	
application/x-java-bean;version=1.2.1 	Java™ Plug-in 	
application/x-java-applet;version=1.2.2 	Java™ Plug-in 	
application/x-java-bean;version=1.2.2 	Java™ Plug-in 	
application/x-java-applet;version=1.3 	Java™ Plug-in 	
application/x-java-bean;version=1.3 	Java™ Plug-in 	
application/x-java-applet;version=1.3.1 	Java™ Plug-in 	
application/x-java-bean;version=1.3.1 	Java™ Plug-in 	
application/x-java-applet;version=1.4 	Java™ Plug-in 	
application/x-java-bean;version=1.4 	Java™ Plug-in 	
application/x-java-applet;version=1.4.1 	Java™ Plug-in 	
application/x-java-bean;version=1.4.1 	Java™ Plug-in 	
application/x-java-applet;version=1.4.2 	Java™ Plug-in 	
application/x-java-bean;version=1.4.2 	Java™ Plug-in 	
application/x-java-applet;version=1.5 	Java™ Plug-in 	
application/x-java-bean;version=1.5 	Java™ Plug-in 	
application/x-java-applet;version=1.6 	Java™ Plug-in 	
application/x-java-bean;version=1.6 	Java™ Plug-in 	
application/x-java-applet;version=1.7 	Java™ Plug-in 	
application/x-java-bean;version=1.7 	Java™ Plug-in 	
application/x-java-applet;jpi-version=1.7.0_07 	Java™ Plug-in 	
application/x-java-bean;jpi-version=1.7.0_07 	Java™ Plug-in 	
application/x-java-applet;deploy=10.7.0 	Java™ Plug-in 	
application/x-java-applet;javafx=2.2.1 	Java™ Plug-in

Dernière modification par Pacifick_FR42 (Le 06/09/2012, à 20:46)

Haleth

Re : Faille de Java....

Rien en référence à oracle, donc t'aura pas de soucis pour ce problème
Mais ca n'empeche que java reste une daube, quelle que soit son implémentation

---

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

piolet

Re : Faille de Java....

le nom du plugin c'est IcedTea-Web Plugin ?

---

lenovo T430 RAM 8Go Xubuntu 22.04 LTS

Pseudo supprimé

Re : Faille de Java....

 sudo update-java-alternatives -l ; java -version && javac -version

la faille concerne que la version 7, non patchée.
pour ma part, le plugin client navigateur est IcedTea6 1.11.3. Je dors tranquille.

@Pacifick_FR42
toi qui est un fondu de musique
tu as ton subsonic comme exemple.
et tous les servlets, web appli java
tous les mini-http genre jetty, qui servent très souvent aussi en management des cartes serveurs add-on,  genre rmm3
tomcat biensûr.

Pacifick_FR42

Re : Faille de Java....

Je ne peut faire la relation entre la "mécanique" et "l'art" ... bien que pour communiquer le 2ème, le 1er est nécessaire.... (normalement)

Haleth

Re : Faille de Java....

 sudo update-java-alternatives -l ; java -version && javac -version

la faille concerne que la version 7, non patchée.
pour ma part, le plugin client navigateur est IcedTea6 1.11.3. Je dors tranquille.

Sauf que le patch est crevé

---

Ubuntu is an ancien African word which means "I can't configure Debian"

Because accessor & mutator are against encapsulation (one of OOP principles), good OOP-programmers do not use them. Obviously, procedural-devs do not. In fact, only ugly-devs are still using them.

Pseudo supprimé

Re : Faille de Java....

que ce soit serveur ou client, autant rester à la version 6. #post 30

Flo_

Re : Faille de Java....

La faille concerne bien les navigateurs en utilisant des applets java (pas javascript).
Pour savoir, si java est activé dans le navigateur, il faut regarder les plugins activés.

Flo

Ben justement non, si ton java (plugin y compris) ne vient pas d'oracle... (je crois)

S'il ne vient pas d'oracle, ce n'est pas java mais icedtea.

le nom du plugin c'est IcedTea-Web Plugin ?

Ça c'est le plugin libre donc pas celui concerné par les failles.

Flo

posted

Re : Faille de Java....

Bonjour,
suis-je concerné par cette faille?
voilà le résulta des commandes que j'ai lu plus haut:

*******@********-desktop:~$ dpkg -l | grep -i jre
ii  default-jre                           1.6-34                                          Standard Java or Java compatible Runtime
ii  default-jre-headless                  1.6-34                                          Standard Java or Java compatible Runtime (headless)
ii  icedtea-6-jre-cacao                   6b24-1.11.5-0ubuntu1~10.04.2                    Alternative JVM for OpenJDK, using Cacao
ii  openjdk-6-jre                         6b24-1.11.5-0ubuntu1~10.04.2                    OpenJDK Java runtime, using Hotspot JIT
ii  openjdk-6-jre-headless                6b24-1.11.5-0ubuntu1~10.04.2                    OpenJDK Java runtime, using Hotspot JIT (headless)
ii  openjdk-6-jre-lib                     6b24-1.11.5-0ubuntu1~10.04.2                    OpenJDK Java runtime (architecture independent libraries
********@*********-desktop:~$ java -version
java version "1.6.0_24"
OpenJDK Runtime Environment (IcedTea6 1.11.5) (6b24-1.11.5-0ubuntu1~10.04.2)
OpenJDK 64-Bit Server VM (build 20.0-b12, mixed mode)
******@********-desktop:~$ sudo find / -name java
[sudo] password for ********: 
/usr/bin/java
/usr/lib/ure/share/java
/usr/lib/openoffice/basis3.2/share/Scripts/java
/usr/lib/jvm/java-6-openjdk/bin/java
/usr/lib/jvm/java-6-openjdk/jre/bin/java
/usr/share/java
/home/river/.jdownloader/java
/var/lib/dpkg/alternatives/java
/etc/bash_completion.d/java
/etc/alternatives/java
/etc/ssl/certs/java

je précise que je suis Lucid 64 bits
Merci!

louis94

Re : Faille de Java....

Bonjour posted,

Non. Comme le dit java -version, tu utilises IcedTea en version (1.)6, donc une version entièrement libre dont les failles sont corrigées plus vite.

Louis

JLK

Re : Faille de Java....

Comme quoi, l'île de Java est assise sur une faille...

---

La pétition en ligne Stop Destroying Videogames (Stop à la destruction des jeux vidéo) (jusqu'au 31 juillet 2025).

[VOTRE topic] Toutes vos blagues sur M$/W$. Lâchez-vous !

posted

Re : Faille de Java....

Merci louis94, j'avoue que je ne m'y retrouve pas parmi toutes ces versions de java!

grandtoubab

Re : Faille de Java....

Salut,
Le communique officiel
http://www.certa.ssi.gouv.fr/site/CERTA … index.html

Dernière modification par grandtoubab (Le 15/01/2013, à 14:46)

---

Linux tout seul sur HP Pavilion DV7 et Acer Aspire T650, Canon MG3650 en wifi
Debian 11 Bullseye Gnome/Xorg, Gnome/Wayland avec SDDM
https://bidouilledebian.wordpress.com/
ON M'A VU DANS LE VERCORS, SAUTER A L'ELASTIQUE..... J'AI DANS LES BOTTES DES MONTAGNES DE QUESTIONS....