Tech

Plateforme Sun Java : deux vulnérabilités critiques identifiées

ActualitéClassé sous :Tech , Java , Sun

Sun vient de publier des correctifs de sécurité pour sa plateforme Java, corrigeant deux vulnérabilités critiques qui pourraient être exploitées par des attaquants distants afin de compromettre un système vulnérable.

Plateforme Sun Java : deux vulnérabilités critiques identifiées

Le premier problème concerne Java 2 Platform Standard Edition (J2SE), il résulte d'une erreur présente au niveau de la gestion de certaines applets malformées, ce qui pourrait être exploité via une page web malicieuse afin de lire/placer des fichiers arbitraires sur un système vulnérable ou exécuter des application locales avec les privilèges de l'utilisateur connecté.

La seconde vulnérabilité affecte Java Web Start, elle est due à une erreur présente au niveau des exécutables "javaws.exe" (Windows) et "javaws" (Solaris and Linux) qui ne manipulent pas correctement certains fichiers "JNLP" spécialement conçus, ce qui pourrait être exploité via une page web forgée, afin d'installer des fichiers malicieux sur un système vulnérable (virus, trojan...). Une faille similaire a déjà été corrigée en mars dernier.

Le risque lié à ces vulnérabilités est qualifié de "Critique". Il est recommandé d'installer les nouvelles versions de Java.

Note : Les navigateurs Internet Explorer, Mozilla, Firefox et Opera (Windows et *nix) peuvent être affectés par cette vulnérabilité s'ils utilisent une version vulnérable de Java. Pour connaître la version Java installée sur votre système Windows, utilisez le menu Démarrer - Exécuter - cmd - puis entrez la commande "java -fullversion" (sans les guillemets).

Abonnez-vous à la lettre d'information La quotidienne : nos dernières actualités du jour.

!

Merci pour votre inscription.
Heureux de vous compter parmi nos lecteurs !

Cela vous intéressera aussi