Vulnérabilité
critique dans Java Web Start (18/03/05)
RESUME :
Une vulnérabilité critique a été
découverte dans Java Web Start, un composant installé
avec la machine virtuelle Java de Sun,
présent sur un grand nombre d'ordinateurs. Cette
faille peut permettre à un individu malveillant de
prendre le contrôle à distance de l'ordinateur de sa
victime ou
à un virus de s'exécuter automatiquement
lors de l'affichage d'une page web piégée
provoquant l'ouverture d'un fichier JNLP malicieux.
LOGICIELS CONCERNES :
J2SE 1.4.2_06 et versions 1.4.2 inférieures pour Windows,
Solaris and Linux
CORRECTIF :
Les utilisateurs concernés doivent télécharger
immédiatement la nouvelle version 1.4.2_07 du plug-in sur
le site
de l'éditeur (en anglais) : pour la majorité des
configurations, sélectionner "Download J2SE JRE".
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité de Sun (en anglais)
-> FAQ
: comment déterminer le numéro de version de
votre logiciel?
|