~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
1. RESUME DE L'ALERTE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Deux nouveaux défauts de sécurité ont été identifiés dans la machine
virtuelle et l'environnement Java de Sun, un logiciel gratuit qui permet aux
navigateurs web d'exécuter les applications du même nom. Leur exploitation
peut permettre à un individu malveillant d'exécuter du code malicieux
à distance sur l'ordinateur de sa victime via un fichier piégé.
http://www.secuser.com/vulnerabilite/20 ... 1_java.htm
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
2. LOGICIEL(S) CONCERNE(S)
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Sun JDK et JRE 6.0 Update 1 et versions antérieures
Sun JDK et JRE 5.0 Update 11 et versions antérieures
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
3. CORRECTIF DISPONIBLE
~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~~
Afin de prévenir toute exploitation malveillante de ces défauts de sécurité,
les utilisateurs concernés doivent installer la nouvelle version du logiciel
via le site de l'éditeur (les utilisateurs ne sachant pas si ce logiciel est
installé sur leur ordinateur peuvent faire un test simple pour le savoir) :
http://www.secuser.com/vulnerabilite/20 ... #correctif