Compromission de système lors de l’exécution d’applets Java malveillants par le biais de Sun Java JDK et JRE.

Deux vulnérabilités, classifiées comme "hautement critiques", ont été rapportées pour Sun Java JDK 1.5.x et 1.6.x, et Sun Java JRE 1.5.x / 5.x et 1.6.x / 6.x, qui pourraient être exploitée par un internaute malveillant pour compromettre un système.

Les vulnérabilités sont dues à des erreurs non spécifiées lors du traitement d’applets Java. Ces errreurs pourraient être exploitées par le biais d’applets forgés qui pourraient lire le contenu de fichiers locaux, écrire des fichiers sur le système cible, ou encore permettre l’exécution d’applications.

Les vulnérabilités ont été rapportées pour JDK et JRE 6 Update 1 et plus, JDK et JRE 5.0 Update 13 et plus.

Le fournisseur propose des mises à jour pour combler ces vulnérabilités.

Ces vulnérabilités affectent Windows, Solaris et Linux.

Publicités