Vulnérabilités
critiques dans la machine virtuelle Java de Sun (08/02/06)
MAJ 17/04/06 : disponibilité d'un
correctif pour Mac OS X
RESUME :
Huit vulnérabilités critiques ont été
découvertes dans la machine virtuelle Java de Sun et
Java Web Start. Ces failles permettent à un individu
malveillant de prendre le contrôle à distance de l'ordinateur
de sa victime ou
à un virus de s'exécuter
via l'exécution d'une application
Java malicieuse, par exemple dans une page web piégée.
LOGICIELS CONCERNES :
Sun JDK et JRE 1.5.0_05 et versions antérieures
Sun SDK et JRE 1.4.2_09 et versions antérieures
Sun SDK et JRE 1.3.1_16 et versions antérieures
CORRECTIF :
Les utilisateurs concernés doivent télécharger
immédiatement la nouvelle version de leur machine virtuelle
Java sur le site
de l'éditeur (en français) afin de prévenir
toute exploitation malveillante de ces failles. La machine
virtuelle Java de Sun équipe habituellement les navigateurs
alternatifs à Internet Explorer, dont Firefox. Les
utilisateurs de Mac OS X doivent télécharger
la mise à jour J2SE 5.0 Release 4 sur site
de l'éditeur (en français). La machine virtuelle
Java de Microsoft, intégrée à Internet
Explorer, n'est pas concernée par cette alerte.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Sun n°102170 (en anglais)
-> Bulletin
de sécurité Sun n°102171 (en anglais)
-> Bulletin
de sécurité Apple n°303658 (en français)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être
informé par courriel des nouvelles failles
|