Cinq failles critiques pour l'environnement Java

Ce s'ra tout ? 34

Sun a annoncé dans un bulletin que plusieurs failles affectaient son environnement Java. Au nombre de cinq, elles sont jugées, suivant les barèmes, hautement critique par Secunia et critiques par la FrSIRT (French Security Incident Response Team). Dans l’un ou l’autre cas, ce niveau de dangerosité indique en général que c’est le système entier qui peut être atteint et que les failles permettent, entre autres, une attaque à distance.

Ici, aucun système n’aura de répit. Que vous soyez sous Windows, Linux ou même Solaris, c’est Java lui-même qui est touché. En fait, seuls ceux possédant la version Update 4 ou 5 de la version 5.0 du JDK (Java Development Kit) ou du JRE (Java Runtime Environment) seront réellement à l’abri. Sun recommande d’ailleurs à tous ceux ayant une ancienne version de passer à la plus récente.

Selon la firme toutefois, aucun acte malveillant basé sur l'une de ces failles n’aurait été repéré. Trois d'entre elles touchent la machine virtuelle elle-même, une autre se trouve au sein des Java Management Extensions et la dernière en un emplacement inconnu du JRE.

Par Vincent Hermann Publiée le 30/11/2005 à 14:22 - Source : ZDnet
Publicité