Vulnérabilité
critique dans la machine virtuelle Java de Sun (17/01/07)
RESUME :
Un nouveau défaut
de sécurité a été identifié dans
la machine virtuelle Java de Sun, un logiciel gratuit qui permet
aux navigateurs web d'exécuter les applications Java. L'exploitation
d'une erreur dans le traitement des images au format GIF permet
à un individu malveillant de prendre le contrôle à
distance de l'ordinateur de sa victime ou à un programme
malicieux de s'exécuter par l'intermédiaire d'une
image piégée.
LOGICIELS CONCERNES :
Sun JDK et JRE 5.0 Update 9 et versions antérieures
Sun SDK et JRE 1.4.2_12 et versions antérieures
Sun SDK et JRE 1.3.1_18 et versions antérieures
CORRECTIF :
Les utilisateurs concernés doivent installer
immédiatement la nouvelle version correspondant
à leur logiciel
en la téléchargeant sur le site
de l'éditeur, puis supprimer la ou les anciennes versions via
le Panneau de Configuration > Ajouter ou supprimer des programmes,
afin de prévenir toute exploitation malveillante de ce défaut
de sécurité. Les utilisateurs ne sachant pas
si ce logiciel est installé sur leur ordinateur peuvent utiliser
le même lien pour le savoir.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Sun n°102760 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|