Vulnérabilités multiples dans Java (04/12/08)

RESUME :
Plusieurs nouveaux défauts de sécurité ont été identifiés dans l'environnement Java de Sun, un logiciel gratuit qui permet aux navigateurs web d'exécuter les applications du même nom. L'exploitation d'erreurs dans la machine virtuelle, Java Web Start et d'autres composants peut permettre à un individu malveillant ou à un virus d'effectuer à distance diverses actions malicieuses sur l'ordinateur de sa victime telles que lire, écrire ou exécuter des fichiers.

LOGICIELS CONCERNES :
Sun JDK et JRE 6.0 Update 10 et versions antérieures
Sun JDK et JRE 5.0 Update 16 et versions antérieures
Sun SDK et JRE 1.4.2_18 et versions antérieures
Sun SDK et JRE 1.3.1_23 et versions antérieures

RISQUE :
Critique

CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle version correspondant à leur logiciel en la téléchargeant sur le site de l'éditeur, puis supprimer la ou les anciennes versions (Panneau de Configuration > Ajout/suppression de programmes), afin de prévenir toute exploitation malveillante de ces défauts de sécurité. Les utilisateurs ne sachant pas si ce logiciel est installé sur leur ordinateur peuvent utiliser le même lien pour le savoir.

NB : suite à un accord commercial entre Sun et Yahoo!, les utilisateurs sont incités à installer la barre d'outils Yahoo! (Yahoo! toolbar) en même temps que la mise à jour Java. Cette barre d'outils n'a pas de rapport avec le correctif de sécurité et a notamment pour fonction de collecter des informations, aussi à moins que vous ne souhaitiez effectivement l'installer, il convient de décocher la case précochée avant de presser le bouton "Suivant" :

Si vous êtes intéressé par la barre d'outils Yahoo!, il est recommandé d'en lire attentivement les conditions d'utilisation afin d'être informé du détails des fonctionnalités de cette barre d'outils et des contreparties.

INFORMATIONS COMPLEMENTAIRES :
-> Bulletin de sécurité Sun n°244986 (en anglais)
-> Bulletin de sécurité Sun n°244987 (en anglais)
-> Bulletin de sécurité Sun n°244988 (en anglais)
-> Bulletin de sécurité Sun n°244989 (en anglais)
-> Bulletin de sécurité Sun n°244990 (en anglais)
-> Bulletin de sécurité Sun n°244991 (en anglais)
-> Bulletin de sécurité Sun n°244992 (en anglais)
-> Bulletin de sécurité Sun n°245246 (en anglais)
-> Bulletin de sécurité Sun n°246266 (en anglais)
-> Bulletin de sécurité Sun n°246286 (en anglais)
-> Bulletin de sécurité Sun n°246346 (en anglais)
-> Bulletin de sécurité Sun n°246366 (en anglais)
-> Bulletin de sécurité Sun n°246386 (en anglais)
-> Bulletin de sécurité Sun n°246387 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles