Nouvelles failles Sun Java JRE et JDK.

Contournement de règles de sécurité, manipulation de données, révélations d'informations sensibles et compromission de système vulnérable par le biais de Sun Java JRE et JDK.
De multiples vulnérabilités, classifiées comme "hautement critiques", ont été rapportées dans Sun Java JRE (Java Runtime Environment) et dans Sun Java JDK (Java Developer Kit). Ces vulnérabilités peuvent être exploitées par un internaute malveillant pour contourner des restrictions, manipuler des données, révéler des informations sensibles, ou compromettre un système vulnérable.
- De multiples erreurs, non spécifiées, dans JRE peuvent être exploitées pour , par exemple, qu'un applet malveillant ou l'API Java établissent une connexion réseau sur certains services de machines autres que la machine source de cette connexion.
- De multiples erreurs, non spécifiées, dans Java Web Start peuvent être exploitées par un applet malveillant to lire, ou écrire, des fichiers locaux, ou déterminer la localisation du cache Java Web Start.

- Une erreur, non spécifiée, dans JRE peut être exploitée pour déplacer ou copier des fichiers arbitraires sur le système, par exemple, en incitant un internaute cible à déplacer un fichier provenant de l'applet vers le bureau windows.

Les vulnérabilités ont été rapportées pour les versions suivantes :
* JDK et JRE 6 Update 2, et pour toutes les versions antérieures.
* JDK et JRE 5.0 Update 12, et pour toutes les versions antérieures.
* SDK et JRE 1.4.2_15, et pour toutes les versions antérieures.
* SDK et JRE 1.3.1_20, et pour toutes les versions antérieures.

Le fournisseur https://www.java.com/fr/download/manual.jsp propose des mises à jour pour combler ces vulnérabilités.


Bonne réception
Albert