Pour gérer vos consentements :
Categories: Cloud

Un problème de sécurité sous Java découvert

Sun Microsystems a prévenu de l’existence d’un trou de sécurité dans Java qui permettrait à des pirates de s’infiltrer dans des environnements Java pour y lancer des commandes normalement non autorisées. Selon un bulletin sur la sécurité publiée cette semaine par la société, Sun confirme que certaines version du Java runtime environnement (JRE) autoriseraient le lancement par du code Java de commandes interdites. Sun se veut pourtant rassurant, en rappelant que la configuration de base du JRE empêche l’exécution de telles commandes. Autrement dit, cette vulnérabilité n’a que peu de chances d’être exploitée.

Une faille difficile à exploiter« C’est comme si vous aviez laissé la porte de votre maison ouverte », explique un porte-parole de la société. « La situation normale est qu’elle soit fermée, mais si vous la laissez ouverte, n’importe qui peut entrer ». Et de continuer en indiquant que la faille ne peut être exploitée qu’à la condition que l’exécution d’une telle commande soit autorisée au moins une fois par l’utilisateur.

Selon Sun, on n’a relevé aucun exemple d’exploitation de cette faille. Il convient toutefois d’être prudent puisque le JRE et les kits de développement Java, versions 1.2.2_005 et 1.2.1_003, ainsi que les versions précédentes, sont potentiellement affectées. La firme a également indiqué que le problème affecte les versions de Java issues des sociétés auxquelles elle a cédé une licence d’exploitation du langage. Tout en assurant qu’un remède leur avait été envoyé. Toutefois, il est à noter que Netscape Navigator et Internet Explorer de Microsoft ne sont pas concernés.

Recent Posts

Cybersécurité : attention aux QR codes dans les PDF

Les attaques de phishing utilisant des QR codes frauduleux intégrés dans des documents PDF joints…

2 semaines ago

Windows 11 : une mise à jour majeure apporte de nouvelles fonctionnalités

Microsoft a amorcé le déploiement de Windows 11 24H2. Passage en revue des nouvelles fonctionnalités…

2 mois ago

Microsoft 365 : comment Copilot se déploie dans toutes les applications

L'intégration de Copilot dans la suite bureautique s'accélère. Où trouver l'assistant IA et comment l'utiliser…

2 mois ago

PC Copilot + : Microsoft veut garder Recall

Microsoft annonce une phase expérimentale pour lancer Recall sur les PC Copilot+. Elle doit commencer…

3 mois ago

Windows 11 : comment Microsoft va réduire la taille des mises à jour

Comment réduire la taille des mises à jour de Windows 11 ? Microsoft annonce la…

4 mois ago

Windows 11 : comment Bloc-notes va remplacer WordPad

Déjà doté de la sauvegarde automatique, d'un compteur de caractères et de Copilot, Bloc-notes embarque…

4 mois ago