Faille de sécurtié dans la machine virtuelle Java de Sun

Une faille ciritque a été découverte dans la machine virtuelle Java fournie par Sun. Rappelons que cette machine virtuelle est utilisée par la plupart des navigateurs web (firefox, Internet Explorer,…) afin d’afficher le code java présent sur certains sites.

Cette faille autorise le contournement des mesures de sécurité du language Java via Javascript. Ceci peut permettre la prise de contrôle à distance de l’ordinateur par un individu malveillant mais aussi l’exécution automatique d’un virus lors de l’affichage d’une page web piégée contenant une applet java malicieuse

Les versions concernées sont :
– 1.3.x : toutes les versions inférieures à la 1.3.1_12 (JRE et SDK)
– 1.4.x : toutes les versions inférieures à la 1.4.2_05 (JRE et SDK également)

Une mise à jour est disponible sur le [url=http://java.sun.com/j2se/1.4.2/download.html]site de Sun[/url] et nous vous conseillons vivement de l’installer si vous utiliser cette JVM.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Ce site utilise Akismet pour réduire les indésirables. En savoir plus sur comment les données de vos commentaires sont utilisées.