Vulnérabilités
critiques dans Java (01/02/13)
RESUME :
Plusieurs nouveaux défauts de sécurité ont été
identifiés dans Java, un logiciel couramment intégré aux navigateurs web pour leur permettre d'exécuter les applications
du même nom. L'exploitation des failles les plus sévères
permet à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée. La vulnérabilité critique annoncée le 19/01/13 est également corrigée.
LOGICIELS CONCERNES :
Oracle Java JDK 7 Update 11 et versions antérieures
Oracle Java JRE 7 Update 11 et versions antérieures
Oracle Java JDK 6 Update 38 et versions antérieures
Oracle Java JRE 6 Update 38 et versions antérieures
Oracle Java JDK 5.0 Update 38 et versions antérieures
Oracle Java JRE 5.0 Update 38 et versions antérieures
Oracle Java SDK 1.4.2_40 et versions antérieures
Oracle Java JRE 1.4.2_40 et versions antérieures
Oracle JavaFX 2.2.4 et versions antérieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle
version du logiciel via le site
de l'éditeur, afin de sécuriser leur ordinateur et de
prévenir toute exploitation hostile de ces failles par des
individus malveillants, des virus ou d'autres programmes malicieux. Les utilisateurs ne sachant pas si ce logiciel est activé sur leur ordinateur peuvent utiliser le même lien pour le
déterminer et installer la nouvelle version.
Si vous avez désactivé la prise
en charge de Java par les navigateurs suite à notre alerte du 19/01/13, il est nécessaire de réactiver cette prise en charge après l'installation de la nouvelle version : Menu Démarrer > Panneau de
Configuration > Programmes > Java > onglet Sécurité > cochez la case "Activer le contenu Java dans le navigateur" > pressez Appliquer puis OK, puis redémarrez le navigateur.
INFORMATIONS COMPLEMENTAIRES :
-> Oracle Java SE Critical Patch Update Advisory (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|