Bonsoir,
Un nouveau défaut de sécurité a été identifié dans la machine virtuelle
Java de Sun. Son exploitation permet à un individu malveillant de prendre
le contrôle à distance de l'ordinateur de sa victime ou à un programme
malicieux de s'exécuter par l'intermédiaire d'une image piégée.
http://www.secuser.com/vulnerabilite/2007/070117_java.htm~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun JDK et JRE 5.0 Update 9 et versions antérieures
Sun SDK et JRE 1.4.2_12 et versions antérieures
Sun SDK et JRE 1.3.1_18 et versions antérieures
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin de prévenir toute exploitation malveillante de ce défaut de
sécurité, les utilisateurs concernés doivent installer immédiatement
la nouvelle version du logiciel via le site de son éditeur (les
utilisateurs ne sachant pas si ce logiciel est installé sur leur
ordinateur peuvent faire un test simple pour le déterminer) :
http://www.secuser.com/vulnerabilite/2007/070117_java.htm#correctif