Dernières alertes sécurité | Page précédente Vulnérabilités critiques dans Java (13/10/10) RESUME : Vingt-neuf nouveaux défauts de sécurité ont été identifiés dans l'environnement Java, un logiciel gratuit qui permet aux navigateurs web d'exécuter les applications du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime.
LOGICIELS CONCERNES : Sun JDK 6 Update 21 et versions antérieures
Sun JRE 6 Update 21 et versions antérieures
Sun JDK 5 Update 25 et versions antérieures
Sun JRE 5 Update 25 et versions antérieures
Sun SDK 1.4.2_27 et versions antérieures
Sun JRE 1.4.2_27 et versions antérieures
RISQUE :
Critique
CORRECTIF : Les utilisateurs concernés doivent installer immédiatement la nouvelle version correspondant à leur logiciel en la téléchargeant sur le site de l'éditeur, afin de prévenir toute exploitation malveillante de ces défauts de sécurité. Les utilisateurs ne sachant pas si ce logiciel est installé sur leur ordinateur peuvent utiliser le même lien pour le savoir. NB : suite à un accord commercial entre Sun et Yahoo!, les utilisateurs sont incités à installer la barre d'outils Yahoo! (Yahoo! toolbar) en même temps que la mise à jour Java. Cette barre d'outils n'a pas de rapport avec le correctif de sécurité et a notamment pour fonction de collecter des informations, aussi à moins que vous ne souhaitiez effectivement l'installer, il convient de décocher la case précochée avant de presser le bouton "Suivant" :
[Vous devez être inscrit et connecté pour voir cette image] Si vous êtes intéressé par la barre d'outils Yahoo!, il est recommandé d'en lire attentivement les conditions d'utilisation afin d'être informé du détails des fonctionnalités de cette barre d'outils et des contreparties.
INFORMATIONS COMPLEMENTAIRES : -> Oracle Security Alert CVE-2010-0886 (en anglais)
-> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur?
-> FAQ : comment déterminer le numéro de version de votre logiciel?
-> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles