au sommaire
Plateforme Sun Java : deux vulnérabilités critiques identifiées
Le premier problème concerne JavaJava 2 Platform Standard Edition (J2SE), il résulte d'une erreur présente au niveau de la gestion de certaines applets malformées, ce qui pourrait être exploité via une page web malicieuse afin de lire/placer des fichiers arbitraires sur un système vulnérable ou exécuter des applicationapplication locales avec les privilèges de l'utilisateur connecté.
La seconde vulnérabilité affecte Java Web Start, elle est due à une erreur présente au niveau des exécutables "javaws.exe" (Windows) et "javaws" (Solaris and LinuxLinux) qui ne manipulent pas correctement certains fichiers "JNLP" spécialement conçus, ce qui pourrait être exploité via une page web forgée, afin d'installer des fichiers malicieux sur un système vulnérable (virus, trojantrojan...). Une faille similaire a déjà été corrigée en mars dernier.
Le risque lié à ces vulnérabilités est qualifié de "Critique". Il est recommandé d'installer les nouvelles versions de Java.
Note : Les navigateurs Internet Explorer, Mozilla, Firefox et Opera (Windows et *nixnix) peuvent être affectés par cette vulnérabilité s'ils utilisent une version vulnérable de Java. Pour connaître la version Java installée sur votre système Windows, utilisez le menu Démarrer - Exécuter - cmd - puis entrez la commande "java -fullversion" (sans les guillemets).