Correctifs pour brèches critiques de Java

Plusieurs versions de Java de Sun comportent des failles pouvant être exploitées à distance par des pirates informatiques. Heureusement, des correctifs ont déjà été publiés par Sun, l'éditeur de cet environnement.

Au total, sept failles de sécurité ont été découvertes dans des versions des environnements Java JRE et SDK. Plus précisément, des versions 1.3, 1.4 et 5.0 sont touchées par un ou plusieurs de ces problèmes.

À partir d'une page Web contenant un applet Java malveillant qui exploite ces brèches de sécurité, des pirates informatiques pourraient ainsi «lire, placer ou exécuter des fichiers arbitraires» sur un ordinateur vulnérable, indique le service de veille FrSIRT dans son alerte de sécurité.

Sur un PC, il est possible de déterminer la version de Java en tapant la ligne de commande «java -fullversion» (sans les guillemets) ou plus simplement en visitant cette page de JavaTester.org (la version est indiquée dans le rectangle rose).

Les versions de Java (JRE) corrigées sont offertes dans le site de Sun; voici les liens: 1.3, 1.4, 1.5. Autres détails dans le bulletin de sécurité de Sun.
Plan du site | Conditions d'utilisation | Contactez-nous | © Copyright BRANCHEZ-VOUS! inc. et partenaires, 1995-2009. Tous droits réservés