Désolé de te contredire Philippe, mais il me semble que c'est assez clair chez Oracle:
https://blogs.oracle.com/security/entry/security_alert_for_cve_2013 "These vulnerabilities, which only affect Oracle Java 7 versions". Et si l'on prend le CVE: http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html Il est justement dit explicitement: *Note: JDK and JRE 6, 5.0 and 1.4.2, and Java SE Embedded JRE releases are not affected.* * * Donc comme d'habitude avec tes propos, il faut les prendre avec des pincettes et toujours les vérifier. Surtout quand tu t'inscris en faux. Je réitère donc mes propos: si vous utilisez Java 6, vous êtes en sécurité vis-à-vis de cette vulnérabilité, en attendant preuve du contraire. Le 15 janvier 2013 21:03, Philippe Verdy <verd...@wanadoo.fr> a écrit : > > > 2013/1/15 Vincent Privat <vincent.pri...@gmail.com> > >> Pas besoin du JDK pour les utilisateurs finaux, ça ne sert qu'aux >> développeurs. >> Le JRE suffit: >> http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html >> A noter que ça ne concerne que Java 7. La version 6 n'est pas concernée >> et n'a pas reçu de mise à jour de sécurité. >> > > Faux. Oracle et CVE indiquent que TOUTES les versions de Java 7.10 et > antérieures sont concernées. > Il n'y a pour l'instant que Java 7.11 qui corrige le problème > d'utilisation des certificats privés, > Il n'y a pas encore de patch pour Java 6 (et aucune idée s'il y en aura > un) > > _______________________________________________ > Talk-fr mailing list > Talk-fr@openstreetmap.org > http://lists.openstreetmap.org/listinfo/talk-fr > >
_______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
