le.cricket Admin
Messages : 54347 Date d'inscription : 23/09/2010 Age : 73 Localisation : Mont de Marsan - 40000 - France
| Sujet: 19/01/2016 - SECUSER SECURITE - Vulnérabilités critiques dans Java Dim 14 Fév - 11:11 | |
| Vulnérabilités critiques dans Java (19/01/16) RESUME : Plusieurs nouveaux défauts de sécurité ont été identifiés dans Java, un logiciel couramment intégré aux navigateurs web pour leur permettre d'exécuter les applications du même nom. L'exploitation des failles les plus sévères peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée.LOGICIELS CONCERNES :Oracle Java SE 8 Update 66 et versions antérieuresOracle Java SE 7 Update 91 et versions antérieuresOracle Java SE 6 Update 105 et versions antérieuresOracle Java SE Embedded 8 Update 65 et versions antérieuresOracle JRockit R28.3.8 et versions antérieuresRISQUE :CritiqueCORRECTIF : Les utilisateurs concernés doivent installer rapidement la nouvelle version du logiciel via le site de l'éditeur, afin de sécuriser leur ordinateur et de prévenir toute exploitation hostile de ces failles par des individus malveillants, des virus ou d'autres programmes malicieux. Les utilisateurs ne sachant pas si ce logiciel est activé sur leur ordinateur peuvent utiliser le même lien pour le déterminer et installer la nouvelle version. NB : suite à un accord commercial entre les sociétés Oracle et Yahoo, les utilisateurs sont incités à configurer Yahoo comme page d'accueil et moteur de recherche dans leur navigateur en même temps que la nouvelle version de Java, via une case précochée. Cette configuration n'a pas de rapport avec la mise à jour de sécurité, aussi pour que ces modifications ne soient appliquées, il faut décocher la case précochée (cercle rouge sur l'image ci-dessous) avant de cliquer sur le bouton "Suivant >" :Si vous êtes intéressé par le site et le moteur de recherche Yahoo, il est recommandé d'en lire attentivement les conditions d'utilisation afin d'être informé des fonctionnalités et des contreparties.Une fois l'installation de la nouvelle version du logiciel Java terminée, l'assistant d'installation propose de désinstaller la ou les version(s) précédente(s) du logiciel, qui sont obsolètes et donc vulnérables. Veuillez à presser le bouton "Désinstaller >" afin ne conserver que la version la plus récente :INFORMATIONS COMPLEMENTAIRES : -> Oracle Critical Patch Update Advisory - January 2016 (en anglais) -> FAQ : comment savoir si ce logiciel est installé sur mon ordinateur? -> FAQ : comment déterminer le numéro de version de votre logiciel? -> Abonnement gratuit à la lettre Secuser Securite pour être informé par courriel des nouvelles failles _________________ [Vous devez être inscrit et connecté pour voir cette image]le.cricket vous salue bien ! | |
|