Le 24/01/2013 14:11, Philippe Verdy a écrit :
Le 24 janvier 2013 13:53, Vincent Pottier a écrit :
Je ne sais pas ce qu'il en est, mais avec le plugin flash, les canaux
couleurs étaient inversé sur ma machine alors que les vidéos en html5
passaient correctement.
Dans les deux cas, cela peut êtr
Philippe,
Je ne vais pas continuer cette discussion qui n'a pas grand intérêt ni
de relation avec OSM.
Je l'ai déjà dit auparavant, ce n'est pas en mettant pleins de sigles et
de mots compliqués que tu auras raison.
Je te laisse persister dans tes propres vérités...
A.
On 13-01-24 09:16 AM,
Le 24 janvier 2013 13:53, Vincent Pottier a écrit :
> Je ne sais pas ce qu'il en est, mais avec le plugin flash, les canaux
> couleurs étaient inversé sur ma machine alors que les vidéos en html5
> passaient correctement.
Dans les deux cas, cela peut être un bogue de ton pilote vidéo, car
les deu
Le 24/01/2013 13:38, Philippe Verdy a écrit :
Le 24 janvier 2013 13:23, Arnaud a écrit :
HTML 5 n'utilise pas Flash, c'est au contraire une alternative:
http://en.wikipedia.org/wiki/Comparison_of_HTML5_and_Flash
http://en.wikipedia.org/wiki/HTML5_video
Ce n'est pas une réelle alternative, il
D'ailleurs tu ferais bien de lire la page
http://en.wikipedia.org/wiki/HTML5_video
qui justement détaille comment la spécification des types MIME va
associer des codecs non nécessairement pas inclus dans le navigateur
mais associés à des plugins comme Flash.
Google implémente le format WebM (Flash
Le 24 janvier 2013 13:23, Arnaud a écrit :
> HTML 5 n'utilise pas Flash, c'est au contraire une alternative:
>
> http://en.wikipedia.org/wiki/Comparison_of_HTML5_and_Flash
> http://en.wikipedia.org/wiki/HTML5_video
Ce n'est pas une réelle alternative, il y a un moteur pour exécuter le
codec, même
Philippe,
Désole de te contredire, mais au-delà du hors sujet total par rapport au
flash/html5/video, ton affirmation est fausse.
On 13-01-24 08:46 AM, Philippe Verdy wrote:
. Avec HTML5 cela se complique car Flash est souvent
utilisé comme moteur par défaut pour les éléments "video" (et il e
En revanche la version 7u11 apporte une nouveauté lors de l'exécution
de plugins dans le navigateur : cela ne peut plus se faire de façon
invisible car on a une fenêtre d'autorisation préalable indiquant que
le site veut charger une applet (y compris sur le site officiel
java.com quand on clique "e
Le 16 janvier 2013 11:07, Philippe Verdy a écrit :
> Le 16 janvier 2013 11:01, Stéphane Péneau a
> écrit :
>>> Heureusement que le JRE en version Embedded n'est pas touché, sinon la
>>> cible c'était les smartphones sous Windows Phone pour aller chercher
>>> les accès des différentes applis (ban
Le 16 janvier 2013 11:01, Stéphane Péneau a écrit :
>> Heureusement que le JRE en version Embedded n'est pas touché, sinon la
>> cible c'était les smartphones sous Windows Phone pour aller chercher
>> les accès des différentes applis (bancaires par exemple)...
>
>
> Windows Phone qui fonctionnerai
Heureusement que le JRE en version Embedded n'est pas touché, sinon la
cible c'était les smartphones sous Windows Phone pour aller chercher
les accès des différentes applis (bancaires par exemple)...
Windows Phone qui fonctionnerait grâce à Java ? Ben voyons.
Stf
Le 16 janvier 2013 10:19, Pieren a écrit :
> 2013/1/16 Vincent Privat :
>
> A noter que le principal risque de sécurité est de lancer du java
> depuis son navigateur internet (souvent sans le savoir), chose que
> l'on peut désactiver.
On ne peut pas toujours le désactiver car nombre d'applis util
2013/1/16 Vincent Privat :
A noter que le principal risque de sécurité est de lancer du java
depuis son navigateur internet (souvent sans le savoir), chose que
l'on peut désactiver. L'application JOSM, elle, n'est pas directement
concernée. Sauf si vous la téléchargez depuis un site de hackers
rus
Le 16 janvier 2013 01:20, Vincent Privat a écrit
:
> +1. Je ne répondrai pas aux messages de Philippe qui essaye comme
> d'habitude de noyer le poisson dans des détails techniques au lieu de
> reconnaître simplement qu'il n'avait pas compris la formulation d'Oracle.
>
Parce que Oracle n'était pas
Le 16 janvier 2013 00:32, Christian Quest a écrit
:
>
> A la longue c'est vraiment énervant cette posture à toujours vouloir avoir
> raison... et le dernier mot.
>
>
+1. Je ne répondrai pas aux messages de Philippe qui essaye comme
d'habitude de noyer le poisson dans des détails techniques au lie
OpenJDK et IcedTea sont bien affectés aussi (confirmé hier soir):
http://www.us-cert.gov/cas/techalerts/TA13-010A.html
mais pas le JDK et le JRE distribués par IBM.
Si Oracle dit que la version 6 n'est pas affectée, c'est parce qu'une
nouvelle méthode du JRE 7 ajoutant un flag booléen permissif n'
L'incident n'est pas encore terminé, le patch semble bien temporaire en
attendant mieux car il ne corrige pas tout
https://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2013-0422
On peut s'attendre à de nouvelles alertes CVE et donc un autre patch dans
les jours qui viennent en attendant on a des déta
En plus Oracle prétend que la version 6 n'est pas affectée, mais juste
parce qu'il a considéré le chemin utilisé par les attaques en cours qui ont
commencé sur Internet en janvier (comme Nuclear Pack, qui permet une
attaque similaire au CSS : sortir du domaine du site Internet pour entrer
dans le d
Dans la même page, un peu plus haut, il est explicitement dit (en gras): *Note:
JDK and JRE 6, 5.0 and 1.4.2, and Java SE Embedded JRE releases are not
affected.*
Ce "7 Update 10 and earlier" est donc à comprendre comme toutes les
versions 7 jusqu'à l'update 10 compris. Avant c'est ok, après aussi
Le 16 janvier 2013 00:13, Vincent Privat a écrit
:
> Désolé de te contredire Philippe, mais il me semble que c'est assez clair
> chez Oracle:
>
> https://blogs.oracle.com/security/entry/security_alert_for_cve_2013
>
> "These vulnerabilities, which only affect Oracle Java 7 versions".
>
> Et si l'
Désolé de te contredire Philippe, mais il me semble que c'est assez clair
chez Oracle:
https://blogs.oracle.com/security/entry/security_alert_for_cve_2013
"These vulnerabilities, which only affect Oracle Java 7 versions".
Et si l'on prend le CVE:
http://www.oracle.com/technetwork/topics/security
Même chose. OpenJDK est la version OpenSource gérée par la communauté mais
Oracle en fait partie aussi.
Regarde sur http://openjdk.java.net/ qui publie aussi l'annonce faite par
Oracle sur
https://blogs.oracle.com/henrik/entry/oeacle_jdk_7u11_released
Note que OpenJDK travaille sur la version actu
et pour openjdk ?
Le 15 janv. 2013 21:04, "Philippe Verdy" a écrit :
>
>
> 2013/1/15 Vincent Privat
>
>> Pas besoin du JDK pour les utilisateurs finaux, ça ne sert qu'aux
>> développeurs.
>> Le JRE suffit:
>> http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
>>
2013/1/15 Vincent Privat
> Pas besoin du JDK pour les utilisateurs finaux, ça ne sert qu'aux
> développeurs.
> Le JRE suffit:
> http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
> A noter que ça ne concerne que Java 7. La version 6 n'est pas concernée et
> n'a pa
Pas besoin du JDK pour les utilisateurs finaux, ça ne sert qu'aux
développeurs.
Le JRE suffit:
http://www.oracle.com/technetwork/java/javase/downloads/jre7-downloads-1880261.html
A noter que ça ne concerne que Java 7. La version 6 n'est pas concernée et
n'a pas reçu de mise à jour de sécurité.
20
Qu'on trouvera ici :
http://www.oracle.com/technetwork/java/javase/downloads/jdk7-downloads-1880260.html
--
View this message in context:
http://gis.19327.n5.nabble.com/Pour-info-Utilisateurs-de-JOSM-Mise-a-jour-de-securite-urgente-de-Java-7-11-tp5744551p5744656.html
Sent from the France mailin
Pour info. Une alerte de sécurité CERT recommande fortement une mise à jour
immédiate de Java 7.10 en 7.11 (sinon il faut désactiver Java dans vos
navigateurs web, aussi bien en 32 bits qu'en 64-bits). Concerne les
utilisateurs de JOSM
___
Talk-fr mailing
27 matches
Mail list logo
