Oracle publie un correctif pour Java 7
Oracle n'a pas attendu le 16 octobre — date prévue pour la prochaine mise à jour — pour patcher Java 7 qui souffre d'une grosse faille de sécurité déjà exploitée — le nombre de Mac concernés semble néanmoins anecdotique.
Java 7 Update 7 est donc dès à présent disponible et corrige les vulnérabilités. La mise à jour fait 50 Mo et se récupère sur le site officiel de Java. La plateforme Java pour les développeurs a elle aussi été mise à jour et fait 143 Mo.
Sur Windows, Oracle rappelle au passage qu'il est fortement conseillé de supprimer les anciennes versions de Java installées.
Java 7 Update 7 est donc dès à présent disponible et corrige les vulnérabilités. La mise à jour fait 50 Mo et se récupère sur le site officiel de Java. La plateforme Java pour les développeurs a elle aussi été mise à jour et fait 143 Mo.
Sur Windows, Oracle rappelle au passage qu'il est fortement conseillé de supprimer les anciennes versions de Java installées.
Comment fait on pour le désactiver ? Je veux l'avoir installer mais le désactiver comme je le faisais sous java 6 ...
pour mettre à jour la version 7 il suffit d'aller dans le panneau Java dans les préférences système (possibilité d'activer, comme sous Flash, l'option de màj automatique)
Truc de malade ça change de la lenteur des mises à jour de Apple !
@jeffgene :
Sauf s'ils sont au courant depuis avril comme ça semble être le cas : https://www.macg.co/news/voir/256812/faille-java-1.7-potentiellement-peu-de-mac-concernes.
Dans le cas contraire Oracle serait plus rapide oui.
@belgarion_riva
La société qui a indiqué que Oracle serait au courant depuis Avril est une Start-Up Polonaise inconnue au bataillon. Une bonne façon de se faire mousser à peu de frais... Donc je suis sceptique, de toute façon personne ne va ou ne pourra vérifier si Oracle était au courant depuis Avril, donc ils ne prennent aucun risque et se font de la pub gratuite.
Perso depuis le passage à Mountain Lion c'était impossible d'utiliser java depuis un autre navigateur que safari, et je suis sous chrome. Donc en théorie, je peux rien avoir x) Merci les bugs!
* rien avoir eu comme virus, hein
PS: J'ai pas réussi à éditer mon texte, il reprenait pas mon mot de passe, bizarre.
@Ludavid21 :
peut être que Google devrait mettre à jour son navigateur ...
Notez quand même que Java SE 7 n'étant pas compatible x86, Chrome refuse catégoriquement d'exécuter le contenu Java... je ne sais pas si je préfère rester sous Java SE 6 pour garder Chrome pleinement fonctionnel, ou si je me passe de Chrome le temps qu'il passe en x64...
@damien83
Ou ça a pas de rapport ?
Rapide comme patch
Non pas rapide, la faille était connue d'Oracle depuis le mois d'Avril dernier.
@daito :
tu leur avais soumis la faille ?, c'est pour ça que tu es aussi affirmatif ?
Hou la la! C'est la fête du slip, chez Java! Vas-y connaître la version, et trouver les touches d'activiation/désactivation!
Revue de détail:
- Utilitaires + Préférences Java: on lit Java SE 6... qui porte la version 1.6.0. On peut manifestement cocher et décocher les cases pour activer/désactiver.
Sauf qu'il semble désormais que ce n'est plus du tout là que ça se passe...
- Préférences Système + Autre + Java
Alors là ça ouvre un panneau de configuration dans une fenêtre séparée. Bon...
- Onglet Java Visualiser, et la version 1.7...sauf que...aussi bien en utilisateur qu'en système, on ne peut plus rien cocher et décocher!
Question: finalement, est-ce que ce sac de noeuds sert vraiment à quelque chose??
Pour connaitre la version de Java, ouvrez un terminal et tapez
java -version
Si vous voyez 1.6, supprimer les fichiers présent dans :
/System/Library/Java/JavaVirtualMachines
/Library/Java/JavaVirtualMachines
Puis installer la JRE (si vous êtes utilisateur) ou la JDK (si vous êtes développeur) de Java 7u7:
http://www.oracle.com/technetwork/java/javase/downloads/index.html
Pour la commande dans le Terminal : pas d'espace entre le tiret et "version", il faut donc taper
java -version
et non
java - version
@lem3ssie
http://www.computerworld.com/s/article/9230747/Oracle_knew_about_zero_day_Java_vulnerabilities_for_months_researcher_says
Avec cette mise à jour, Cyberduck ne fonctionne plus.
@free00 : Merci pour les renseignements permettant de supprimer la 1.6. Je le ferai dès que Cyberduck sera mis à jour.
Je viens de supprimer les fichiers correspondant à la 1.6
Je viens d'installer la JRE de Java 7u7
Je viens de rebooter
Dans le terminal :
java -version
No Java runtime present, requesting install.
Mes logiciels Cyberduck, JBidwatcher et JDownloader ne fonctionnent plus et me réclament l'ancienne version de Java (Apple).
Bref...
@groland
J'ai fait comme toi. Je n'ai eu que des problèmes. Plus rien ne fonctionnait. J'ai du réinstaller la 1.6, puis faire la mise à jour vers la 1.7.
Il semble que sans la 1.6, la 1.7 ne puisse fonctionner. Je te conseille de laisser la 1.6 sinon de nombreuses applications comme Cyberduck ne fonctionneront pas avec la 1.7.
Ou alors cela signifie que tes applications doivent être mises à jour pour être compatibles avec la 1.7.
C'est quoi, un correctif plein de failles ?
(No grazie, Java se lo conosci lo eviti…)