Sun Microsystems comble cinq failles de sécurité qui affectaient Java pour Windows, Linux et Solaris.
Comme rapporté par Secunia dans un avertissement, cinq failles "hautement critiques" concernant la machine virtuelle Java de Sun Microsystems viennent de se voir appliquer un correctif.
Ces vulnérabilités touchaient toutes le Java Runtime Environment (JRE) sous Microsoft Windows, Linux, et même sous le système d'exploitation maison de Sun, Solaris. Selon différents avis, dont celui de la FrSIRT, ces failles pouvaient autoriser une prise de contrôle à distance des ordinateurs concernés, avec perte de données et exécution arbitraire de codes malicieux à la clé.
Les applications de développement SDK (Java Software Development Kit) et JDK (Java Development Kit) étaient également ouvertes à ces failles, dont trois touchaient directement l'interface de programmation (API) elle-même.
Sun Microsystems recommande vivement aux utilisateurs des logiciels concernés de se rendre sur son site pour mettre à jour –gratuitement-- leurs programmes.
Pour mémoire, la dernière mise à jour de sécurité pour Java remontait à septembre dernier…
Comme rapporté par Secunia dans un avertissement, cinq failles "hautement critiques" concernant la machine virtuelle Java de Sun Microsystems viennent de se voir appliquer un correctif.
Ces vulnérabilités touchaient toutes le Java Runtime Environment (JRE) sous Microsoft Windows, Linux, et même sous le système d'exploitation maison de Sun, Solaris. Selon différents avis, dont celui de la FrSIRT, ces failles pouvaient autoriser une prise de contrôle à distance des ordinateurs concernés, avec perte de données et exécution arbitraire de codes malicieux à la clé.
Les applications de développement SDK (Java Software Development Kit) et JDK (Java Development Kit) étaient également ouvertes à ces failles, dont trois touchaient directement l'interface de programmation (API) elle-même.
Sun Microsystems recommande vivement aux utilisateurs des logiciels concernés de se rendre sur son site pour mettre à jour –gratuitement-- leurs programmes.
Pour mémoire, la dernière mise à jour de sécurité pour Java remontait à septembre dernier…
Source :
OSNews