Vulnérabilités
critiques dans la machine virtuelle Java de Sun (29/11/05)
RESUME :
Cinq vulnérabilités critiques ont été
découvertes dans la machine virtuelle Java de Sun,
un composant
permettant notamment l'exécution des applications Java
présent
sur un grand nombre d'ordinateurs. Ces failles permettent
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou
à un virus de s'exécuter
automatiquement lors de l'exécution d'une
application
Java malicieuse, par exemple via une page web piégée.
LOGICIELS CONCERNES :
SDK et JRE 1.3.1_15 et versions antérieures
SDK et JRE 1.4.2_08 et versions antérieures
SDK et JRE 1.5.0_03 et versions antérieures
CORRECTIF :
Les utilisateurs concernés doivent télécharger
immédiatement la nouvelle version de leur machine virtuelle
Java sur le site
de l'éditeur (en français) afin de prévenir
toute exploitation malveillante de ces failles. La machine
virtuelle Java de Sun équipe habituellement les navigateurs
alternatifs à Internet Explorer dont Firefox et Opera.
Les utilisateurs de Mac OS X peuvent se rendre sur le site
d'Apple pour télécharger un correctif dédié.
La machine virtuelle Java de Microsoft, intégrée
à Internet Explorer, n'est pas concernée par
cette alerte.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Sun n°102017 (en anglais)
-> Bulletin
de sécurité Sun n°102050 (en anglais)
-> Bulletin
de sécurité Sun n°102003 (en anglais)
-> Bulletin
de sécurité Apple n°302913 (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|