[LOGICIEL] [résolu]Sun Java JDK /JRE Multiple Vulnerabilities

[corbin]

Bonjour,

cette vulnérabilité détectée après une analyse complète avec KAV, je suis allé sur le site correspondant de SUN;

après avoir chargé (difficilement) le fichier jdk-6u10-windows-i586-p, ce dernier me propose d'installer un programme qui semble correspondre plus à un outil de développeur qu'autre chose;

quant aux explications du site, j'ai juste oublié de faire l'X, centrale et autre telecom pour comprendre

le niveau critique annoncé par KAV étant annoncé comme très dangereux, je me permet cette petite bafouille.

Merci d'avance

CC

[snooky]

Salut ,

soit :

1) tu mets la dernière version en date de tes logiciels .

2) tu décoches dans Analyse(s) la détection des vulnérabilités

3) tu places en exclusion comme montré ici :

[corbin]

tout d'abord merci de ta réponse;

1) c'est fait pour java

2) dans analyse/niveau de protection/autre/configuration/analyse/avancé, j'ai trouvé "recherche de vulnérabilité sur la base de signatures" décoché : c'est bien celui-là ?

3) c'est fait

4) je relance pour voir ... ou du moins, je vais faire quelques petites recherches avant puisque KAV m'avait trouvé (et éliminé ?) trojan.win32.shutdowner.asl dans un install_CCleaner.exe !!! et heur.worm.generic dans pdf995/thinsetup.exe

[snooky]

2) Oui

4) Pas d'élimination ... Kaspersy ne fait que signaler si tes logiciels , plugin , activeX , etc ... ne sont pas à jour , comme le fait SUMO par exemple .

Place les 2 fichiers en zone de confiance ( Ccleaner et Pdf )

[corbin]

ne les voyant plus sur KAV (j'ai viré les fichiers concernés), je vais relancer ce dernier

[corbin]

bon et bien le shutdowner et le generic sont dans les "réparés ou supprimés" donc résolu !

merci à nouveau

[tibtib17]

4) je relance pour voir ... ou du moins, je vais faire quelques petites recherches avant puisque KAV m'avait trouvé (et éliminé ?) trojan.win32.shutdowner.asl dans un install_CCleaner.exe !!! et heur.worm.generic dans pdf995/thinsetup.exe

C'est normal pour install_ccleaner.exe. De mémoire, les install de cc se nomment ccsetup211.exe

C'est un programme fake dans les liens sponsorisé google... Faut le dl depuis filehippo