Vulnérabilités
critiques dans Java (15/07/15)
RESUME :
Plusieurs nouveaux défauts de sécurité ont été
identifiés dans Java, un logiciel couramment intégré aux navigateurs web pour leur permettre d'exécuter les applications
du même nom. L'exploitation des failles les plus sévères
peut permettre à un individu malveillant ou à un virus
d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée.
LOGICIELS CONCERNES :
Oracle Java SE 8 Update 45 et versions antérieures
Oracle Java SE 7 Update 80 et versions antérieures
Oracle Java SE 6 Update 95 et versions antérieures
Oracle Java SE Embedded 8 Update 33 et versions antérieures
Oracle Java SE Embedded 7 Update 75 et versions antérieures
Oracle JavaFX 2.2.80 et versions antérieures
Oracle JRockit R28.3.6 et versions antérieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer rapidement la nouvelle
version du logiciel via le site
de l'éditeur, afin de sécuriser leur ordinateur et de
prévenir toute exploitation hostile de ces failles par des
individus malveillants, des virus ou d'autres programmes malicieux. Les utilisateurs ne sachant pas si ce logiciel est activé sur leur ordinateur peuvent utiliser le même lien pour le
déterminer et installer la nouvelle version.
NB : suite à un accord commercial entre les sociétés Oracle et Yahoo,
les utilisateurs sont incités à configurer Yahoo comme page d'accueil et moteur de recherche dans leur navigateur
en même temps que la nouvelle version de Java, via une case précochée. Cette configuration n'a pas de
rapport avec la mise à jour de sécurité,
aussi pour que ces modifications ne soient appliquées,
il faut décocher la case précochée (cercle
rouge sur l'image ci-dessous) avant de cliquer sur le bouton "Suivant >" :
Si vous êtes intéressé par le site et le moteur de recherche Yahoo, il est recommandé d'en lire attentivement les conditions
d'utilisation afin d'être informé des fonctionnalités et des contreparties.
Une fois l'installation de la nouvelle version du logiciel Java terminée, l'assistant d'installation propose de désinstaller la ou les version(s) précédente(s) du logiciel, qui sont obsolètes et donc vulnérables. Veuillez à presser le bouton "Désinstaller >" afin ne conserver que la version la plus récente :
INFORMATIONS COMPLEMENTAIRES :
-> Oracle Critical Patch Update Advisory - July 2015 (en anglais)
-> FAQ
: comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ
: comment déterminer le numéro de version de votre
logiciel?
-> Abonnement
gratuit à la lettre Secuser Securite pour être informé
par courriel des nouvelles failles
|