Vulnérabilités
critiques dans Java (30/08/12)
RESUME :
Plusieurs nouveaux défauts de sécurité ont été
identifiés dans l'environnement Java, un logiciel gratuit
qui permet notamment aux navigateurs web d'exécuter les applications
du même nom. Leur exploitation peut permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime. La vulnérabilité critique annoncée le 27/08/12 est également corrigée.
LOGICIELS CONCERNES :
Oracle Java JDK 7 Update 6 et versions antérieures
Oracle Java JRE 7 Update 6 et versions antérieures
Oracle Java JDK 6 Update 34 et versions antérieures
Oracle Java JRE 6 Update 34 et versions antérieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle
version du logiciel via le site
de l'éditeur, afin de sécuriser leur ordinateur et de
prévenir toute exploitation hostile de ces failles par des
individus malveillants, des virus ou d'autres programmes malicieux. Les utilisateurs ne sachant pas si ce logiciel est installé
sur leur ordinateur peuvent utiliser le même lien pour le
déterminer et installer la nouvelle version.
NB : suite à un accord commercial entre Oracle et Ask,
les utilisateurs sont incités à installer la barre
d'outils Ask
en même temps que la nouvelle version de Java. Cette barre d'outils n'a pas de
rapport avec la sécurité et a notamment pour fonction
de collecter des informations sur les recherches que vous effectuez,
aussi à moins que vous ne souhaitiez effectivement l'installer,
il faut décocher la case précochée (cercle
rouge sur l'image ci-dessous) avant de cliquer sur le bouton "Suivant >" :
Si vous êtes intéressé par la barre d'outils Ask, il est recommandé d'en lire attentivement les conditions
d'utilisation afin d'être informé du détail
des fonctionnalités et des contreparties.
INFORMATIONS COMPLEMENTAIRES :
-> Oracle Security Alert for CVE-2012-4681 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|