Vulnérabilités
critiques dans Java Runtime Environment (04/10/07)
MAJ 23/10/07 : annonce d'une nouvelle
faille dans les anciennes versions du JRE
(les utilisateurs ayant mis à jour leur version de JRE le
04/10 ne sont pas affectés)
RESUME :
Plusieurs nouveaux
défauts de sécurité ont été identifiés
dans la machine virtuelle et l'environnement Java de Sun,
un logiciel gratuit qui permet notamment aux navigateurs web d'exécuter
les applications du même nom. L'exploitation
d'erreurs dans Java Web Start et d'autres composants peut permettre
à un individu malveillant d'effectuer à distance diverses
actions malicieuses sur l'ordinateur de sa victime telles que lire,
déplacer, copier ou écrire des fichiers.
LOGICIELS CONCERNES :
Sun JDK et JRE 6.0 Update 2 et versions antérieures
Sun JDK et JRE 5.0 Update 12 et versions antérieures
Sun SDK et JRE 1.4.2_15 et versions antérieures
Sun SDK et JRE 1.3.1_20 et versions antérieures
CORRECTIF :
Les utilisateurs concernés doivent installer
immédiatement la nouvelle version correspondant
à leur logiciel
en la téléchargeant sur le site
de l'éditeur, puis supprimer la ou les anciennes versions (Panneau
de Configuration > Ajout/suppression de programmes), afin de
prévenir toute exploitation malveillante de ces défauts
de sécurité. Les utilisateurs ne sachant pas
si ce logiciel est installé sur leur ordinateur peuvent utiliser
le même lien pour le savoir.
INFORMATIONS COMPLEMENTAIRES :
-> Bulletin
de sécurité Sun n°103071 (en anglais)
-> Bulletin
de sécurité Sun n°103072 (en anglais)
-> Bulletin
de sécurité Sun n°103073 (en anglais)
-> Bulletin
de sécurité Sun n°103078 (en anglais)
-> Bulletin
de sécurité Sun n°103079 (en anglais)
-> Bulletin
de sécurité Sun n°103112 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|