Le 16 janvier 2013 00:13, Vincent Privat <vincent.pri...@gmail.com> a écrit :
> Désolé de te contredire Philippe, mais il me semble que c'est assez clair > chez Oracle: > > https://blogs.oracle.com/security/entry/security_alert_for_cve_2013 > > "These vulnerabilities, which only affect Oracle Java 7 versions". > > Et si l'on prend le CVE: > > http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html > > Il est justement dit explicitement: > *Note: JDK and JRE 6, 5.0 and 1.4.2, and Java SE Embedded JRE releases > are not affected.* > * > * > Donc comme d'habitude avec tes propos, il faut les prendre avec des > pincettes et toujours les vérifier. Surtout quand tu t'inscris en faux. > Oracle dit le CONTRAIRE dans sa version Matrix en bas de page ! http://www.oracle.com/technetwork/topics/security/alert-cve-2013-0422-1896849.html#AppendixJAVA Il marque "7 Update 10 and earlier" (cela inclut donc la version 6) et "Applies to client deployment of Java only" (bref ne concerne que JRE pas la version serveur, probablement parce que le bogue est dans l'intégration avec le navigateur en tant que plugin et qu'il n'y a pas ce composant dans un serveur). Le JDK (et aussi Netbeans) est concerné aussi puisqu'il inclut le JRE pour le runtime.
_______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
