[OSM-talk-fr] Pour info: Utilisateurs de JOSM - Mise à jour de sécurité urgente de Java (7.11)
Philippe Verdy
verdy_p at wanadoo.fr
Mar 15 Jan 23:23:02 UTC 2013
Le 16 janvier 2013 00:13, Vincent Privat <vincent.privat at gmail.com> a écrit
:
> Désolé de te contredire Philippe, mais il me semble que c'est assez clair
> chez Oracle:
>
> https://blogs.oracle.com/security/entry/security_alert_for_cve_2013
>
> "These vulnerabilities, which only affect Oracle Java 7 versions".
>
> Et si l'on prend le CVE:
>
> http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html
>
> Il est justement dit explicitement:
> *Note: JDK and JRE 6, 5.0 and 1.4.2, and Java SE Embedded JRE releases
> are not affected.*
> *
> *
> Donc comme d'habitude avec tes propos, il faut les prendre avec des
> pincettes et toujours les vérifier. Surtout quand tu t'inscris en faux.
>
Oracle dit le CONTRAIRE dans sa version Matrix en bas de page !
http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html#AppendixJAVA
Il marque "7 Update 10 and earlier" (cela inclut donc la version 6) et "Applies
to client deployment of Java only" (bref ne concerne que JRE pas la version
serveur, probablement parce que le bogue est dans l'intégration avec le
navigateur en tant que plugin et qu'il n'y a pas ce composant dans un
serveur).
Le JDK (et aussi Netbeans) est concerné aussi puisqu'il inclut le JRE pour
le runtime.
-------------- section suivante --------------
Une pièce jointe HTML a été nettoyée...
URL: <http://lists.openstreetmap.org/pipermail/talk-fr/attachments/20130116/6722731f/attachment.htm>
Plus d'informations sur la liste de diffusion Talk-fr