Vulnérabilité dans la machine virtuelle Java de Sun

Le par  |  5 commentaire(s)
Machine Virtuelle Java (51x108)

Sun a récemment émis un bulletin d'alerte concernant une vulnérabilité découverte dans Java Runtime Environment.

Sun a récemment émis un bulletin d'alerte concernant une vulnérabilité découverte dans Java Runtime Environment. La société danoise Secunia spécialisée dans la sécurité informatique et qui vient de s'en faire l'écho, qualifie cette faille de hautement critique (niveau 4 sur une échelle de 5).

Plus précisément, il s'agit d'une erreur dans le traitement des images au format GIF par la machine virtuelle Java qui pourrait permettre l'exécution de code arbitraire à distance via un applet spécialement conçu par un individu mal intentionné et présent sur un site Web (attaque de type débordement de mémoire tampon).


Versions affectées ( Windows, Solaris et Linux ) :
  • JDK et JRE 5.0 Update 9 ou inférieures
  • SDK et JRE 1.4.2_12 ou inférieures
  • SDK et JRE 1.3.1_18 ou inférieures
Pour combler cette vulnérabilité dont aucune exploitation n'a encore été signalée, Sun a d'ores mis en ligne sur son site une série de mises à jour dont celle qui sera sans doute la plus demandée JRE 5.0 Update 10.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #151360
Pour info, Java JRE 6 (1.6.0) est disponible depuis fin 2006 ici : http://java.sun.com/javase/downloads/index.jsp

Version qui ne semble pas poser ce problème après vérification chez Secunia.
Le #151366
cette vulnerabilite GIF me dit bien quelque chosee, mais quoi '
Le #151411
Pour info, Java JRE 6 (1.6.0) est disponible depuis fin 2006 ici : http://java.sun.com/javase/downloads/index.jsp

Version qui ne semble pas poser ce problème après vérification chez Secunia.


je me disais bien aussi...
Le #151425
Pour JRE 5.0 Update 10 il faut s'incrire semble-t-il
Etest-ce la version Française '
Le #151953
phebus >Pourquoi ne pas passer à la 6 '
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]