Risque

  • Contournement de la politique de sécurité

Systèmes affectés

  • JDK et JRE 5.0, mise à jour 12, et les versions antérieures ;
  • JDK et JRE 6, mise à jour 2, et les versions antérieures ;
  • SDK et JRE 1.3.1_20 et les versions antérieures.
  • SDK et JRE 1.4.2_15 et les versions antérieures ;

Résumé

Plusieurs vulnérabilités dans la machine virtuelle Java (JRE) de SUN, permettant de contourner les politiques de sécurité réseaux et de gestion des fichiers, sont corrigées.

Description

Plusieurs vulnérabilités dans la machine virtuelle Java (JRE) de SUN sont corrigées. Elles permettent à une applet d'établir des connexions réseaux avec des machines autres que celle l'ayant téléchargée. Elles permettent également à une application malveillante de modifier les fichiers accessibles par l'utilisateur l'exécutant.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation