Sun a récemment émis un bulletin d'alerte concernant une vulnérabilité découverte dans Java Runtime Environment. La société danoise Secunia spécialisée dans la sécurité informatique et qui vient de s'en faire l'écho, qualifie cette faille de hautement critique (niveau 4 sur une échelle de 5).
Plus précisément, il s'agit d'une erreur dans le traitement des images au format GIF par la machine virtuelle Java qui pourrait permettre l'exécution de code arbitraire à distance via un applet spécialement conçu par un individu mal intentionné et présent sur un site Web (attaque de type débordement de mémoire tampon).
Versions affectées ( Windows, Solaris et Linux ) :
Plus précisément, il s'agit d'une erreur dans le traitement des images au format GIF par la machine virtuelle Java qui pourrait permettre l'exécution de code arbitraire à distance via un applet spécialement conçu par un individu mal intentionné et présent sur un site Web (attaque de type débordement de mémoire tampon).
Versions affectées ( Windows, Solaris et Linux ) :
- JDK et JRE 5.0 Update 9 ou inférieures
- SDK et JRE 1.4.2_12 ou inférieures
- SDK et JRE 1.3.1_18 ou inférieures
