<div>Dans la même page, un peu plus haut, il est explicitement dit (en gras): <strong style="line-height:16px;font-size:12px;font-family:arial,helvetica,sans-serif;list-style:none;margin:0px;padding:0px">Note: JDK and JRE 6, 5.0 and 1.4.2, and Java SE Embedded JRE releases are not affected.</strong></div>

<div><br></div><div>Ce "<span style="font-family:arial,helvetica,sans-serif;font-size:12px;text-align:center">7 Update 10 and earlier" est donc à comprendre comme toutes les versions 7 jusqu'à l'update 10 compris. Avant c'est ok, après aussi.</span></div>

<div><span style="font-family:arial,helvetica,sans-serif;font-size:12px;text-align:center">C'est plus clair comme ça ?</span></div><div><span style="font-family:arial,helvetica,sans-serif;font-size:12px;text-align:center"><br>

</span></div><div><br></div><div>A la longue c'est vraiment énervant cette posture à toujours vouloir avoir raison... et le dernier mot.</div><div><br></div><div><br></div><div><br><div class="gmail_quote">Le 16 janvier 2013 00:23, Philippe Verdy <span dir="ltr"><<a href="mailto:verdy_p@wanadoo.fr" target="_blank">verdy_p@wanadoo.fr</a>></span> a écrit :<br>

<blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex"><br><br><div class="gmail_quote">Le 16 janvier 2013 00:13, Vincent Privat <span dir="ltr"><<a href="mailto:vincent.privat@gmail.com" target="_blank">vincent.privat@gmail.com</a>></span> a écrit :<div class="im">

<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">

<div dir="ltr">Désolé de te contredire Philippe, mais il me semble que c'est assez clair chez Oracle:<div><br></div><div><a href="https://blogs.oracle.com/security/entry/security_alert_for_cve_2013" target="_blank">https://blogs.oracle.com/security/entry/security_alert_for_cve_2013</a><br>




</div><div><br></div><div>"<span style="line-height:18px;font-size:12px;font-family:Calibri">These vulnerabilities, which only affect Oracle Java 7 versions".</span></div><div><span style="line-height:18px;font-size:12px;font-family:Calibri"><br>




</span></div><div><span style="line-height:18px;font-size:12px;font-family:Calibri">Et si l'on prend le CVE:</span></div><div><font color="#000000" face="Calibri"><span style="font-size:12px;line-height:18px"><a href="http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html" target="_blank">http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html</a></span></font><br>




</div><div><font color="#000000" face="Calibri"><span style="font-size:12px;line-height:18px"><br></span></font></div><div><font color="#000000" face="Calibri"><span style="font-size:12px;line-height:18px">Il est justement dit explicitement:</span></font></div>




<div><strong style="line-height:16px;font-size:12px;font-family:arial,helvetica,sans-serif;list-style:none;margin:0px;padding:0px">Note: JDK and JRE 6, 5.0 and 1.4.2, and Java SE Embedded JRE releases are not affected.</strong><font color="#000000" face="Calibri"><span style="font-size:12px;line-height:18px"><br>




</span></font></div><div><strong style="line-height:16px;font-size:12px;font-family:arial,helvetica,sans-serif;list-style:none;margin:0px;padding:0px"><br></strong></div><div><span style="line-height:16px;font-size:12px;font-family:arial,helvetica,sans-serif;list-style:none;margin:0px;padding:0px">Donc comme d'habitude avec tes propos, il faut les prendre avec des pincettes et toujours les vérifier. Surtout quand tu t'inscris en faux.</span></div>




<div></div></div></blockquote></div></div><br><div>Oracle dit le CONTRAIRE dans sa version Matrix en bas de page !</div><div><a href="http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html#AppendixJAVA" target="_blank">http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html#AppendixJAVA</a></div>



<div><br></div><div>Il marque "<span style="text-align:center;font-size:12px;font-family:arial,helvetica,sans-serif">7 Update 10 and earlier" (cela inclut donc la version 6) et "</span><span style="line-height:14px;font-size:12px;font-family:arial,helvetica,sans-serif">Applies to client deployment of Java only" (bref ne concerne que JRE pas la version serveur, probablement parce que le bogue est dans l'intégration avec le navigateur en tant que plugin et qu'il n'y a pas ce composant dans un serveur)</span><span style="text-align:center;font-size:12px;font-family:arial,helvetica,sans-serif">.</span></div>



<div><span style="text-align:center;font-size:12px;font-family:arial,helvetica,sans-serif">Le JDK (et aussi Netbeans) est concerné aussi puisqu'il inclut le JRE pour le runtime.</span></div>

<div><span style="text-align:center;font-size:12px;font-family:arial,helvetica,sans-serif"><br></span></div>
<br>_______________________________________________<br>
Talk-fr mailing list<br>
<a href="mailto:Talk-fr@openstreetmap.org">Talk-fr@openstreetmap.org</a><br>
<a href="http://lists.openstreetmap.org/listinfo/talk-fr" target="_blank">http://lists.openstreetmap.org/listinfo/talk-fr</a><br>
<br></blockquote></div><br><br clear="all"><div><br></div>-- <br>Christian Quest - OpenStreetMap France - <a href="http://openstreetmap.fr/u/christian-quest" target="_blank">http://openstreetmap.fr/u/cquest</a>
</div>