Vulnérabilités
critiques dans Java (07/06/11)
RESUME :
Dix-sept nouveaux défauts de sécurité ont été
identifiés dans l'environnement Java, un logiciel gratuit
qui permet aux navigateurs web d'exécuter les applications
du même nom. L'exploitation des failles les plus sévères
peut permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime.
LOGICIELS CONCERNES :
Oracle JDK 6 Update 25 et versions antérieures
Oracle JRE 6 Update 25 et versions antérieures
Oracle JDK 5 Update 29 et versions antérieures
Oracle JRE 5 Update 29 et versions antérieures
Oracle SDK 1.4.2_31 et versions antérieures
Oracle JRE 1.4.2_31 et versions antérieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle
version du logiciel (Update 26 pour JDK/JRE 6) via le site
de l'éditeur, afin de sécuriser leur ordinateur et de
prévenir toute exploitation hostile de ces failles par des
individus malveillants, des virus ou d'autres programmes malicieux.
Les utilisateurs ne sachant pas si ce logiciel est installé
sur leur ordinateur peuvent utiliser le même lien pour le
déterminer et installer la nouvelle version.
NB : suite à un accord commercial entre Oracle et Yahoo!,
les utilisateurs sont incités à installer la barre
d'outils Yahoo! (Yahoo! Toolbar) en même temps que la mise
à jour Java. Cette barre d'outils n'a pas de rapport avec
le correctif de sécurité et a notamment pour fonction
de collecter des informations sur les recherches effectuées,
aussi à moins que vous ne souhaitiez effectivement l'installer,
il faut décocher la case précochée (cercle
rouge sur l'image ci-dessous) avant de cliquer sur le bouton "Suivant"
:
Si vous êtes intéressé par la barre d'outils
Yahoo!, il est recommandé d'en lire attentivement les conditions
d'utilisation afin d'être informé du détails
des fonctionnalités de cette barre d'outils et des contreparties.
INFORMATIONS COMPLEMENTAIRES :
-> Oracle
Java SE Critical Patch Update Advisory - June 2011 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|