Vulnérabilités
critiques dans la machine virtuelle Java de Sun (11/07/07)
MAJ 13/07/07 : disponibilité des correctifs
sur le site français
RESUME :
Deux nouveaux
défauts de sécurité ont été identifiés
dans la machine virtuelle et l'environnement Java de Sun,
un logiciel gratuit qui permet aux navigateurs web d'exécuter
les applications du même nom. L'exploitation
d'erreurs dans le composant Java Web Start et l'implémentation
des signatures XML peut permettre à un individu malveillant
d'exécuter du code malicieux à distance sur l'ordinateur
de sa victime via un fichier JNLP ou XSLT piégé.
LOGICIELS CONCERNES :
Sun JDK et JRE 6.0 Update 1 et versions antérieures
Sun JDK et JRE 5.0 Update 11 et versions antérieures
CORRECTIF :
Les utilisateurs concernés doivent installer
immédiatement la nouvelle version correspondant
à leur logiciel
en la téléchargeant sur le site
de l'éditeur, puis supprimer la ou les anciennes versions via
le Panneau de Configuration > Ajouter ou supprimer des programmes,
afin de prévenir toute exploitation malveillante de ces défauts
de sécurité. Les utilisateurs ne sachant pas
si ce logiciel est installé sur leur ordinateur peuvent utiliser
le même lien pour le savoir.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Sun n°102993 (en anglais)
-> Bulletin
de sécurité Sun n°102996 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|