07082009
Plusieurs nouveaux défauts de sécurité ont
été identifiés dans l'environnement Java de
Sun, un logiciel gratuit qui permet aux navigateurs web d'exécuter
les applications du même nom. L'exploitation des failles les
plus sévères peut permettre à un individu malveillant
ou à un virus d'exécuter du code malicieux sur l'ordinateur
de sa victime.
LOGICIELS CONCERNES :
Sun JDK et JRE 6.0 Update 14 et versions antérieures
Sun JDK et JRE 5.0 Update 19 et versions antérieures
Sun SDK et JRE 1.4.2_21 et versions antérieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle
version correspondant à leur logiciel en la téléchargeant
sur le site
de l'éditeur, afin de prévenir toute exploitation malveillante
de ces défauts de sécurité. Les utilisateurs
ne sachant pas si ce logiciel est installé sur leur ordinateur
peuvent utiliser le même lien pour le savoir.
NB : suite à un accord commercial entre Sun et Yahoo!, les
utilisateurs sont incités à installer la barre d'outils
Yahoo! (Yahoo! toolbar) en même temps que la mise à
jour Java. Cette barre d'outils n'a pas de rapport avec le correctif
de sécurité et a notamment pour fonction de collecter
des informations, aussi à moins que vous ne souhaitiez effectivement
l'installer, il convient de décocher la case pré-cochée
avant de presser le bouton "Suivant" :
Si vous êtes intéressé par la barre d'outils
Yahoo!, il est recommandé d'en lire attentivement les conditions
d'utilisation afin d'être informé du détails
des fonctionnalités de cette barre d'outils et des contreparties.
Cette information, n'est qu'un copier/coller d'une alerte de secuser.com
Il est évident de ne jamais installer les toolbar qui ne servent strictement à rien (idem pour celle de CCleaner).
Merci de faire ce simple geste dans le futur voir le présent...
été identifiés dans l'environnement Java de
Sun, un logiciel gratuit qui permet aux navigateurs web d'exécuter
les applications du même nom. L'exploitation des failles les
plus sévères peut permettre à un individu malveillant
ou à un virus d'exécuter du code malicieux sur l'ordinateur
de sa victime.
LOGICIELS CONCERNES :
Sun JDK et JRE 6.0 Update 14 et versions antérieures
Sun JDK et JRE 5.0 Update 19 et versions antérieures
Sun SDK et JRE 1.4.2_21 et versions antérieures
RISQUE :
Critique
CORRECTIF :
Les utilisateurs concernés doivent installer immédiatement la nouvelle
version correspondant à leur logiciel en la téléchargeant
sur le site
de l'éditeur, afin de prévenir toute exploitation malveillante
de ces défauts de sécurité. Les utilisateurs
ne sachant pas si ce logiciel est installé sur leur ordinateur
peuvent utiliser le même lien pour le savoir.
NB : suite à un accord commercial entre Sun et Yahoo!, les
utilisateurs sont incités à installer la barre d'outils
Yahoo! (Yahoo! toolbar) en même temps que la mise à
jour Java. Cette barre d'outils n'a pas de rapport avec le correctif
de sécurité et a notamment pour fonction de collecter
des informations, aussi à moins que vous ne souhaitiez effectivement
l'installer, il convient de décocher la case pré-cochée
avant de presser le bouton "Suivant" :
Si vous êtes intéressé par la barre d'outils
Yahoo!, il est recommandé d'en lire attentivement les conditions
d'utilisation afin d'être informé du détails
des fonctionnalités de cette barre d'outils et des contreparties.
Cette information, n'est qu'un copier/coller d'une alerte de secuser.com
Il est évident de ne jamais installer les toolbar qui ne servent strictement à rien (idem pour celle de CCleaner).
Merci de faire ce simple geste dans le futur voir le présent...
Commentaires
Sam 8 Aoû - 5:22
merci pour l info.
je n ai jamais installé ce genre de truc
@+...
je n ai jamais installé ce genre de truc
@+...
Sam 8 Aoû - 15:04
merci pour cette alerte
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum
Hier soir j'ai effectué un scan avec le site Secunia, je suis à jour concernant ce logiciel.
Il est vrai que ces toolbars ne sont pas d'une grande utilité... La majorité des fonctions sont déjà incluses dans le navigateur lui-même (Surlignage avec Ctrl + F!)
@+.