Sun Microsystems vient d'annoncer que son produit Java était affecté par deux failles de sécurité qualifiées de critiques, aujourd'hui corrigées par une mise à jour.


En fait, deux applications sont affectées :
  • Java 2 Platform Standard Edition
  • Java Web Start.

Concernant Java 2 Platform Standard Edition, la faille permet, via une page web modifiée, de lire ou copier des fichiers sur un ordinateur vulnérable, voir d'exécuter des applications locales...embêtant.

Sun propose heureusement une mise à jour corrigeant ce problème, avec la disponibilité des versions J2SE version 1.4.2_08 et Java 2 Platform Standard Edition(J2SE) 5.0 Update 2.


Concernant Java Web Start, la faille permet également d'installer des fichiers sur un système vulnérable.
La aussi Sun propose des mises à jour réglant ce problème, avec la version Java Web Start in Java 2 Platform Standard Edition (J2SE) 5.0 Update 2.


Le problème de ces failles est qu'elles affectent un composant utilisé par d'autres applications comme les navigateurs web Internet Explorer, Mozilla (Firefox) ou encore Opera qui sont également affectés par ces vulnérabilités s'ils font appel à une version vulnérable de Java.

Nous ne pouvons que vous conseiller de mettre à jour votre machine Java.


Site officiel de Java (téléchargement)