Java Web

Vous n'y pensez certainement pas souvent (voire jamais), mais il faut absolument mettre à jour sa machine virtuelle Java le plus de fois possible. Selon le site français FrSIRT, une grande partie des machines Java (SDK et JRE) est soumise à une faille de niveau élevé.

"Une vulnérabilité a été identifiée dans Java Web Start, elle pourrait être exploitée par des attaquants distants afin de compromettre un système vulnérable. Ce problème résulte d'une erreur inconnue présente au niveau de l'utilisation de certaines classes système, ce qui pourrait être exploité par des attaquants afin de lire ou placer des fichiers arbitraires au sein d'un système vulnérable en incitant un utilisateur à visiter une page web spécialement conçue."

Les versions touchées sont :

• Sun JDK version 5.0 Update 10 et inférieures
• Sun JRE version 5.0 Update 10 et inférieures
• Sun SDK version 1.4.2_13 et inférieures
• Sun JRE version 1.4.2_13 et inférieures

Pour éviter les risques d'infection, vous devez absolument mettre à jour vos machines virtuelles :

Installer JDK ou JRE 5.0 Update 11
Installer SDK ou JRE 1.4.2_14