G Data, éditeur de solutions de sécurité, vient de découvrir une faille critique pour Java sous Windows. Toutes les versions du Java Runtime Environment sont concernées depuis la mouture 6 intégrant le Java Deployment Toolkit, un outil permettant de lancer Java sous Internet Explorernet Firefox. Si l’on en croit G Data, via cette faille, il serait assez simple d’exécuter du code malveillant au travers de ce lanceur Web. Pire, même les systèmes de protection de Windows Vista et Windows 7 censés empêcher l’exécution arbitraire de code se laisseraient berner. Heureusement, il est d’ores et déjà possible de se protéger contre cette faille critique. Pour les utilisateurs de Firefox, c’est assez simple puisqu’il suffit de se rendre dans l’onglet “Plugins” des modules complémentaires pour y désactiver le Java Deployment Toolkit. Pour les utilisateurs d’Internet Explorer, c’est un peu plus compliqué mais Microsoft explique la démarche dans ce document. Bien sûr, ces deux solutions sont temporaires avant qu’un patch ne soit appliqué à Java.
via [pc-inpact]
Tags: faille, G Data, Java, Windows
Billets Relatif:
Cet article a été publié le Vendredi 16 avril 2010 à 13:00 et est classé dans Insolite, Logiciel, Populaires
Vous pouvez en suivre les commentaires par le biais du flux RSS 2.0.
Vous pouvez laisser un commentaire, ou faire un trackback depuis votre propre site.
Laisser votre réponse!