Vulnérabilités
critiques dans Java (19/10/11)
RESUME :
Plusieurs nouveaux défauts de sécurité ont été
identifiés dans l'environnement Java, un logiciel gratuit
qui permet aux navigateurs web d'exécuter les applications
du même nom. L'exploitation des failles les plus sévères
peut permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime.
LOGICIELS CONCERNES :
Oracle JDK 7
Oracle JRE 7
Oracle JDK 6 Update 27 et versions antérieures
Oracle JRE 6 Update 27 et versions antérieures
Oracle JDK 5 Update 31 et versions antérieures
Oracle JRE 5 Update 31 et versions antérieures
Oracle SDK 1.4.2_33 et versions antérieures
Oracle JRE 1.4.2_33 et versions antérieures
Oracle JavaFX 2.0
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle
version du logiciel (Update 29 pour JDK/JRE 6) via le site
de l'éditeur, afin de sécuriser leur ordinateur et de
prévenir toute exploitation hostile de ces failles par des
individus malveillants, des virus ou d'autres programmes malicieux.
Les utilisateurs ne sachant pas si ce logiciel est installé
sur leur ordinateur peuvent utiliser le même lien pour le
déterminer et installer la nouvelle version.
INFORMATIONS COMPLEMENTAIRES :
-> Oracle
Java SE Critical Patch Update Advisory - October 2011 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|