Vulnérabilité
critique dans la machine virtuelle Java de Sun (23/11/04)
RESUME :
Une vulnérabilité critique a été
découverte dans la machine virtuelle Java de Sun, un
plug-in
associé aux navigateurs web (Internet Explorer, Firefox,
etc.) et donc présent sur un très grand nombre
d'ordinateurs. Cette faille autorise le contournement
des mesures de sécurité du language Java via
Javascript et peut permettre à un individu malveillant
de prendre le contrôle à distance de l'ordinateur de
sa victime ou
à un virus de s'exécuter automatiquement
lors de l'affichage d'une page web contenant
une applet java malicieuse. La MVJ de Microsoft, nativement
intégrée à Internet Explorer, n'est pas
vulnérable.
LOGICIELS CONCERNES :
Sun Java JRE 1.3.1_12 (et inférieures) sous Windows,
Linux ou Solaris
Sun Java JRE 1.4.2_05 (et inférieures) sous Windows,
Linux ou Solaris
Sun Java SDK 1.3.1_12 (et inférieures) sous Windows,
Linux ou Solaris
Sun Java SDK 1.4.2_05 (et inférieures) sous Windows,
Linux ou Solaris
CORRECTIF :
Les utilisateurs concernés doivent télécharger
immédiatement la nouvelle version 1.4.2_06 du plug-in sur
le site
de l'éditeur (en anglais) : pour la majorité des
configurations, sélectionner "Download J2SE JRE".
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de Sun (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|