Salut tous,
Étant encore très bien renseigné en sécurité informatique et ayant d'excellents contacts, il y a 3 jours j'ai eu part à la nouvele d'une grave vulnérabilité sous Java, puis maintenant connue, mais mal 'patchée'.
J'avais avisé sur CCM afin de rejoindre le plus de gens possible, mais sur mes distro Linux, même en ne me sentant pas menacé, j'ai procédé à une modification sur Firefox.
Ouais des restes de parano...
Alors maintenant , il n'est absolument pas certain que ceci n'affecte pas Linux...
En fait, c'est le navigateur et le plugin qui sont en cause.
Donc par prudence et en attendant un 'vrai' correctif' faites-donc comme je recommande ici: www.commentcamarche.net/forum/affich-173...ue-java-non-corrigee
Je colle ici mon message principal

Avis aux utilisateur de Windows, toutes éditions.
Une faille importante vient juste d'être découverte dans Java et non corrigée pour le moment...

Le fait de désactiver le Java-script ne protège pas contre l'exploitation de cette vulnérabilité.
Actuellement sans information claire de la part de Sun sur la correction de cette faille, il est conseillé à l'utilisateur de modifier manuellement ses configurations logicielles.
Pour les deux navigateurs suivants, les manipulations ci-dessous permettent de limiter les risques:
-------------------------------------------------------------------------------------
1: Pour Firefox: Vérifiez si vous avez dans vos plugins ceci:
Java Deployment Toolkit .
Si tel est le cas, ouvrez le menu Outils et choisissez 'Modules complémentaires'.
Dans l'onglet Plugins sélectionnez Java Deployment Toolkit et cliquez sur Désactiver.
---------------
2: Pour Internet Explorer, il est nécessaire de placer un 'Bit d'arrêt' pour l'ActiveX suivant: ''Classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA''. Ici un tuto sur la façon dont réaliser cette manipulation: support.microsoft.com/kb/240797.
Moins freindly user comme manipulations, mais essentielles.
@+
----------
Explication de la menace : La méthode d'attaque permet d'exécuter du code arbitraire à l'exécution du lanceur web Java. Donc par la suite exécuter avec permissions administratives, des gestes graves et prise de contrôle des machines ciblées.
-------------------
Infos supplémentaires:Java Deployment Toolkit est installé automatiquement avec le Java Runtime Environment depuis la version 6 (release 10) dans les navigateurs Internet comme Microsoft Internet Explorer, Mozilla Firefox ou Google Chrome.

Merci une fois de plus Jal pour ta bienveillance extra-planétaire... Tu as vraiment de l'allure comme "Human Robot"...

toujours son coté protecteur ^^