Vulnérabilité dans la machine virtuelle Java de Sun

Sun a récemment émis un bulletin d'alerte concernant une vulnérabilité découverte dans Java Runtime Environment. La société danoise Secunia spécialisée dans la sécurité informatique et qui vient de s'en faire l'écho, qualifie cette faille de hautement critique (niveau 4 sur une échelle de 5).

Plus précisément, il s'agit d'une erreur dans le traitement des images au format GIF par la machine virtuelle Java qui pourrait permettre l'exécution de code arbitraire à distance via un applet spécialement conçu par un individu mal intentionné et présent sur un site Web (attaque de type débordement de mémoire tampon).


Versions affectées ( Windows, Solaris et Linux ) :

• JDK et JRE 5.0 Update 9 ou inférieures
• SDK et JRE 1.4.2_12 ou inférieures
• SDK et JRE 1.3.1_18 ou inférieures
  

Pour combler cette vulnérabilité dont aucune exploitation n'a encore été signalée, Sun a d'ores mis en ligne sur son site une série de mises à jour dont celle qui sera sans doute la plus demandée JRE 5.0 Update 10.