{"$ref":"https://www.cert.ssi.gouv.fr/openapi.json","affected_systems":[{"description":"Mac OS X versions 10.5.7 et ant\u00e9rieures disposant de la version 1.5.0_16 et ant\u00e9rieures de Java.","product":{"name":"N/A","vendor":{"name":"N/A","scada":false}}}],"affected_systems_content":null,"closed_at":"2009-06-17","content":"## Description\n\nUne vuln\u00e9rabilit\u00e9, d\u00e9crite dans le bulletin CVE CVE-2008-5353,\nnon-corrig\u00e9e pour les syst\u00e8mes Mac OS X permet \u00e0 un individu distant\nd'ex\u00e9cuter du code arbitraire. Cette vuln\u00e9rabilit\u00e9 affecte la Machine\nVirtuelle Java du syst\u00e8me. Les navigateurs permettant l'ex\u00e9cution de\nJava sont affect\u00e9s (Mozilla Firefox et Safari notamment). La visite\nd'une page compromise ou malveillante permet d'ex\u00e9cuter du code\narbitraire sur un syst\u00e8me vuln\u00e9rable.\n\nDes codes exploitant cette vuln\u00e9rabilit\u00e9 sont disponibles sur\nl'Internet.\n\n## Contournement provisoire\n\nDans l'attente d'un correctif appropri\u00e9 il est recommand\u00e9 de :\n\n-   ne pas ex\u00e9cuter de code Java dont la source n'est pas s\u00fbre ;\n-   d\u00e9sactiver la prise en charge de Java dans le navigateur :\n    -   dans les Pr\u00e9f\u00e9rences de Mozilla Firefox : d\u00e9cocher la case \u00ab\n        Activer Java \u00bb dans l'onglet \u00ab Contenu \u00bb ;\n    -   dans les Pr\u00e9f\u00e9rences de Safari : d\u00e9cocher la case \u00ab Activer Java\n        \u00bb dans l'onglet \u00ab S\u00e9curit\u00e9 \u00bb.\n-   n'activer Java que sur les sites de confiance.\n\n## Solution\n\nSe r\u00e9f\u00e9rer au bulletin de s\u00e9curit\u00e9 de l'\u00e9diteur pour l'obtention des\ncorrectifs (cf. section Documentation).\n","cves":[{"name":"CVE-2008-5353","url":"https://www.cve.org/CVERecord?id=CVE-2008-5353"}],"links":[{"title":"Document du CERTA CERTA-2008-AVI-578 du 24 d\u00e9cembre 2008 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-578/index.html"},{"title":"Document du CERTA CERTA-2009-AVI-239 du 17 juin 2009 :","url":"http://www.certa.ssi.gouv.fr/site/CERTA-2009-AVI-239/index.html"},{"title":"Bulletins de s\u00e9curit\u00e9 Apple HT3632 et HT3633 du 15 juin    2009 :","url":"http://support.apple.com/kb/HT3632"},{"title":"Bulletins de s\u00e9curit\u00e9 Apple HT3632 et HT3633 du 15 juin    2009 :","url":"http://support.apple.com/kb/HT3633"}],"reference":"CERTA-2009-ALE-008","revisions":[{"description":"version initiale ;","revision_date":"2009-05-20T00:00:00.000000"},{"description":"ajout du correctif.","revision_date":"2009-06-17T00:00:00.000000"}],"risks":[{"description":"Ex\u00e9cution de code arbitraire \u00e0 distance"}],"summary":"Une vuln\u00e9rabilit\u00e9 de la <span class=\"textit\">Machine Virtuelle\nJava</span> permet \u00e0 un individu distant d'ex\u00e9cuter du code arbitraire.\n","title":"Vuln\u00e9rabilit\u00e9 Java de Mac OS X","vendor_advisories":[{"published_at":null,"title":"Bulletin de s\u00e9curit\u00e9 du CERTA CERTA-2008-AVI-578 du 24 d\u00e9cembre 2008","url":null}]}