Une faille ciritque a été découverte dans la machine virtuelle Java fournie par Sun. Rappelons que cette machine virtuelle est utilisée par la plupart des navigateurs web (firefox, Internet Explorer,…) afin d’afficher le code java présent sur certains sites.
Cette faille autorise le contournement des mesures de sécurité du language Java via Javascript. Ceci peut permettre la prise de contrôle à distance de l’ordinateur par un individu malveillant mais aussi l’exécution automatique d’un virus lors de l’affichage d’une page web piégée contenant une applet java malicieuse
Les versions concernées sont :
– 1.3.x : toutes les versions inférieures à la 1.3.1_12 (JRE et SDK)
– 1.4.x : toutes les versions inférieures à la 1.4.2_05 (JRE et SDK également)
Une mise à jour est disponible sur le [url=http://java.sun.com/j2se/1.4.2/download.html]site de Sun[/url] et nous vous conseillons vivement de l’installer si vous utiliser cette JVM.
