<div dir="ltr">Désolé de te contredire Philippe, mais il me semble que c'est assez clair chez Oracle:<div><br></div><div><a href="https://blogs.oracle.com/security/entry/security_alert_for_cve_2013">https://blogs.oracle.com/security/entry/security_alert_for_cve_2013</a><br>
</div><div><br></div><div>"<span style="color:rgb(0,0,0);font-family:Calibri;font-size:12px;line-height:18px">These vulnerabilities, which only affect Oracle Java 7 versions".</span></div><div><span style="color:rgb(0,0,0);font-family:Calibri;font-size:12px;line-height:18px"><br>
</span></div><div style><span style="color:rgb(0,0,0);font-family:Calibri;font-size:12px;line-height:18px">Et si l'on prend le CVE:</span></div><div style><font color="#000000" face="Calibri"><span style="font-size:12px;line-height:18px"><a href="http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html">http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html</a></span></font><br>
</div><div style><font color="#000000" face="Calibri"><span style="font-size:12px;line-height:18px"><br></span></font></div><div style><font color="#000000" face="Calibri"><span style="font-size:12px;line-height:18px">Il est justement dit explicitement:</span></font></div>
<div style><strong style="margin:0px;padding:0px;list-style:none;color:rgb(0,0,0);font-family:arial,helvetica,sans-serif;font-size:12px;line-height:16px">Note: JDK and JRE 6, 5.0 and 1.4.2, and Java SE Embedded JRE releases are not affected.</strong><font color="#000000" face="Calibri"><span style="font-size:12px;line-height:18px"><br>
</span></font></div><div style><strong style="margin:0px;padding:0px;list-style:none;color:rgb(0,0,0);font-family:arial,helvetica,sans-serif;font-size:12px;line-height:16px"><br></strong></div><div style><span style="margin:0px;padding:0px;list-style:none;color:rgb(0,0,0);font-family:arial,helvetica,sans-serif;font-size:12px;line-height:16px">Donc comme d'habitude avec tes propos, il faut les prendre avec des pincettes et toujours les vérifier. Surtout quand tu t'inscris en faux.</span></div>
<div style><br></div><div style>Je réitère donc mes propos: si vous utilisez Java 6, vous êtes en sécurité vis-à-vis de cette vulnérabilité, en attendant preuve du contraire.</div></div><div class="gmail_extra"><br><br><div class="gmail_quote">
Le 15 janvier 2013 21:03, Philippe Verdy <span dir="ltr"><<a href="mailto:verdy_p@wanadoo.fr" target="_blank">verdy_p@wanadoo.fr</a>></span> a écrit :<br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<br><br><div class="gmail_quote"><div class="im">2013/1/15 Vincent Privat <span dir="ltr"><<a href="mailto:vincent.privat@gmail.com" target="_blank">vincent.privat@gmail.com</a>></span><br><blockquote class="gmail_quote" style="margin:0 0 0 .8ex;border-left:1px #ccc solid;padding-left:1ex">
<div dir="ltr">Pas besoin du JDK pour les utilisateurs finaux, ça ne sert qu'aux développeurs.<div>Le JRE suffit: <a href="http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html" target="_blank">http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html</a></div>
<div>A noter que ça ne concerne que Java 7. La version 6 n'est pas concernée et n'a pas reçu de mise à jour de sécurité.</div></div></blockquote><div><br></div></div><div>Faux. Oracle et CVE indiquent que TOUTES les versions de Java 7.10 et antérieures sont concernées.</div>
<div>Il n'y a pour l'instant que Java 7.11 qui corrige le problème d'utilisation des certificats privés,</div><div>Il n'y a pas encore de patch pour Java 6 (et aucune idée s'il y en aura un) </div></div>
<br>_______________________________________________<br>
Talk-fr mailing list<br>
<a href="mailto:Talk-fr@openstreetmap.org">Talk-fr@openstreetmap.org</a><br>
<a href="http://lists.openstreetmap.org/listinfo/talk-fr" target="_blank">http://lists.openstreetmap.org/listinfo/talk-fr</a><br>
<br></blockquote></div><br></div>