[OSM-talk-fr] Pour info: Utilisateurs de JOSM - Mise à jour de sécurité urgente de Java (7.11)

[Vincent Privat]

Désolé de te contredire Philippe, mais il me semble que c'est assez clair
chez Oracle:

https://blogs.oracle.com/security/entry/security_alert_for_cve_2013

"These vulnerabilities, which only affect Oracle Java 7 versions".

Et si l'on prend le CVE:
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html

Il est justement dit explicitement:
*Note: JDK and JRE 6, 5.0 and 1.4.2, and Java SE Embedded JRE releases are
not affected.*
*
*
Donc comme d'habitude avec tes propos, il faut les prendre avec des
pincettes et toujours les vérifier. Surtout quand tu t'inscris en faux.

Je réitère donc mes propos: si vous utilisez Java 6, vous êtes en sécurité
vis-à-vis de cette vulnérabilité, en attendant preuve du contraire.


Le 15 janvier 2013 21:03, Philippe Verdy <verdy_p at wanadoo.fr> a écrit :

>
>
> 2013/1/15 Vincent Privat <vincent.privat at gmail.com>
>
>> Pas besoin du JDK pour les utilisateurs finaux, ça ne sert qu'aux
>> développeurs.
>> Le JRE suffit:
>> http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
>> A noter que ça ne concerne que Java 7. La version 6 n'est pas concernée
>> et n'a pas reçu de mise à jour de sécurité.
>>
>
> Faux. Oracle et CVE indiquent que TOUTES les versions de Java 7.10 et
> antérieures sont concernées.
> Il n'y a pour l'instant que Java 7.11 qui corrige le problème
> d'utilisation des certificats privés,
> Il n'y a pas encore de patch pour Java 6 (et aucune idée s'il y en aura
> un)
>
> _______________________________________________
> Talk-fr mailing list
> Talk-fr at openstreetmap.org
> http://lists.openstreetmap.org/listinfo/talk-fr
>
>
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.openstreetmap.org/pipermail/talk-fr/attachments/20130116/37b8f0a2/attachment.htm>