La mise à jour Java 7 est disponible

Florian Innocente |
Oracle a indiqué ce week-end qu'un correctif serait proposé « rapidement » pour réparer l'importante faille de sécurité qui a touché Java dans sa version 7 (lire Sécurité : Apple désactive le plug-in Java 7). La page de téléchargement sera probablement mise à jour ces tous prochains jours.

Si l'on souhaite désactiver Java dans son navigateur web (ou voir quel est son état) il suffit d'aller dans les préférences de Safari puis l'onglet Sécurité et là, décocher Java. Pour Firefox et Chrome, Oracle détaille la même procédure.

Si l'on veut à l'inverse supprimer le plug-in Java 7 d'OS X, il faut aller dans le dossier "Bibliothèque" à la racine du disque dur (pas celui de votre dossier utilisateur) puis dans "Internet Plug-Ins" et mettre à la corbeille le fichier "JavaAppletPlugin". Le mot de passe administrateur de votre compte vous sera demandé pour conclure l'opération.

[MàJ à 7h00] :Oracle a rendu disponible un correctif : Java SE7 Update 11. [v1.7.0_11-build 21 pour Mac - 52,8 Mo].
Tags
#Java #oracle
avatar Mithrandir | 
@spiderben25 C'est bien la peine d'avoir un numéro de version si élevé si c'est pour être autant en retard ;)
avatar sphillips | 
Je crois que votre lien donne sur le kit de développement, et pas sur l'update basique. Il faut aller ici plutôt : http://java.com/fr/download/mac_download.jsp?locale=fr
avatar Un Vrai Type | 
Il fait être de sacré mauvaise foi pour critique Oracle... Parce qu'Apple mettait des mois - voire n'intégrait jamais... - pour proposer un correctif d'Oracle... C'est là qu'on voit les avantage de laisser java sur Mac OS X géré en plugin externe comme tout autre logiciel. En tout cas, critiquer Oracle est facile, mais sur ce sujet, la comparer à Apple, c'est risible.
avatar belrock | 
@chlin Tu peux expliquer pourquoi? Techniquement parlant je veux dire. Merci
avatar belrock | 
Ou quelqu'un d'autre?
avatar cham | 
Vous me confirmez, Javascript n'a rien à voir avec java, je peux laisser le 1er activé ? Merci.
avatar hadrien.eu | 
@cham : Pas le moindre rapport. Laisse ce Javascript tranquille.
avatar eTeks | 
Laisse Java tranquille aussi, et installe le correctif. :D
avatar Lemmings | 
@Djipsy5 : "Sauf que chez Apple on ne plaisante pas autant avec la sécurité!" Oui, enfin jusqu'au moment ou il faut agir en urgence justement, Apple n'a jamais été bon à ce jeu. Les exemples passés sont très nombreux.
avatar xDave | 
J'avais cru comprendre que tous les Java depuis la version 4 étaient concernés??? Quid donc des autres versions anciennement gérées par Apple?
avatar cecemf | 
En tout cas ont vois bien le fruit du faite qu'Oracle s'occupe des mises a jours Java il reagisse plus vite qu'Apple pour sortir un fix
avatar Emile Schwarz | 
Bonjour, Il semble que personne n'utilise Safari. Il est bloqué ici depuis ce matin. Quand je dis bloqué, je dis n'affiche plus rien; même une page html que j'ai créée et qui est sur mon disque dur interne (local). Après avoir décoché Java dans les prefs et relancé Safari, ilfonctionne. Comment on change le java de Safari ?
avatar Domsou | 
Sur le coup justement Apple a réagi très rapidement (cf l'article sur le sujet et sur ce site la semaine dernière).
avatar Anonyme (non vérifié) | 
bonjour, j'ai désinstaller ancienne version java, puis installer nouvelle version mais lorsque je contrôle dans terminal j'ai toujours: java version "1.6.0_37" Java(TM) SE Runtime Environment (build 1.6.0_37-b06-434-11M3909) Java HotSpot(TM) 64-Bit Server VM (build 20.12-b01-434, mixed mode) dans panneau configuration java j'ai bien 1.7 1.7.0_11 http://java.sun.com/products/autodl/j2se /Library/Internet Plug-Ins/JavaAppletPlugin.plugin/Contents/Home/bin/java true qui saurait comment obtenir bonne version dans Terminal? merci
avatar Domsou | 
En quittant puis relançant le terminal ?
avatar Anonyme (non vérifié) | 
@Domsou hélas cela ne change rien merci
avatar Dodi12 | 
@reitrac Dans le terminal je ne sais pas, par contre vous pouvez connaitre la version utilisée en vous rendant à cette adresse : http://www.java.com/en/download/testjava.jsp Je suppose que Snow-Leopard n'est pas concerné par cette faille de sécurité mais ce n'est qu'une supposition, est-ce que quelqu'un de mieux informé (peut-être l'auteur de l'article) pourrait confirmer ? les utilisateurs de Snow-Leopard doivent-ils attendre une mise à jour de la part d'Apple ?
avatar Domsou | 
@reitrac : Avec plaisir !
avatar noooty | 
Juste une petite question: dans le dossier "Bibliothèque" du disque dur, puis "Internet Plug-Ins", il y a bien "JavaAppletPlugin", mais il s'agit d'un alias dont l'original est dans Système-Bibliothèque-Java-Support-CoreDeploy.bundle-Contents... Je supprime l'alias, ou tout le dossier Java?
avatar chlin | 
@belrock. Bon, ça se voulait de l'humour. C'est parce que c'est en fréquentant ce genre de sites qu'on court le plus de risques de se faire infecter par un malware créé par quelqu'un qui profite de ce genre de faille. A mon tour de poser une question. Ces programmes nuisibles dont la création est rendue possible par la faille sur Java, ils infectent indifféremment sur Mac et PC?
avatar wildtiger | 
j'ai la même chose que noooty, que faire ?
avatar Mac à Rosny | 
Pas de MAJ pour 10.6 :(
avatar SonnicProject | 
Parfait je prend !
avatar calitel | 
Désinstallé !
avatar jardec | 
Merci pour les précisions apportées sur le sujet. Désinstallé également.
avatar lmouillart | 
Perso j'ai tout blacklisté : cookies, plugins, etc, et je n'utilise que des whitelist. Avec Chrome ça se fait un quelques click sur le favicon, et c'est synchronisé entre les instances de Chrome.
avatar redchou | 
C'est pas plusieurs versions de java qui sont touchées? Genre la 5, 6, 7?
avatar lmouillart | 
@redchou Non, uniquement la branche 7. Il est conseillé de passer en update 11 si ce plugin est activé.
avatar Akerloof (non vérifié) | 
chez Oracle 90% du personnel est composé de juristes et les 10% réstant des ingénieurs. Dans ces conditions pas étonnant d'avoir des annonces de failles chaque semaine..
avatar lmouillart | 
@Akerloof Chez Apple ça aurait été corrigé, mais dans 2 ou 3 mois.
avatar niroz | 
Bande de paranos...
avatar Terrehapax | 
Non, non, Florian, ne me remerciez pas, ça m'a fait plaisir.
avatar stefhan | 
@Terrehapax : ?
avatar alan63 | 
La javanaise
avatar nayals | 
À la poubelle ! Merci
avatar Djipsy5 | 
@lmouillart : '@Akerloof Chez Apple ça aurait été corrigé, mais dans 2 ou 3 mois.' Sauf que chez Apple on ne plaisante pas autant avec la sécurité! Oracle n'a qu'a recruter plus de génies en sécurité et non pas des casseroles,
avatar chlin | 
Je garde Java, j'arrête le porno.
avatar spiderben25 | 
Pour Chrome même pas besoin, il n'est pas compatible avec Java 7 sous OS X (car toujours en 32bits)

CONNEXION UTILISATEUR