Rechercher
Contactez-nous Suivez-nous sur Twitter En francais English Language
 











Abonnez-vous gratuitement à notre NEWSLETTER

Newsletter FR

Newsletter EN

Vulnérabilités

Se désabonner

CERT-XMCO : La vulnérabilité Java "Launch()" de nouveau exploitée massivement sur Internet

juin 2010 par CERT-XMCO

* Java exploits on the rise

 Date : 10 Juin 2010

 Plateforme : Windows

 Programmes :
* Sun Java WebStart
* Sun Java Deployment Toolkit

 Gravité : Urgente

 Exploitation : Avec une page web malicieuse

 Dommage : Accès au système

 Description :

Deux mois après la découverte d’une faille critique au sein Java (CVE-2010-1423, voir CXA-2010-0432) et son exploitation (voir CXA-2010-0641b), de nouvelles campagnes d’attaques sont en cours.

Les pirates compromettent un grand nombre de sites web afin d’y insérer une page web malveillante qui contient un applet Java.

Avec une présence de 90 % sur les ordinateurs personnels, il est certain que cette série d’attaques peut faire des ravages.

 Vulnérable :

* Java SE JDK et JRE 6 Update 19 et antérieure (Windows, Solaris et Linux)

* Java for Business JDK et JRE 6 Update 19 et antérieure (Windows, Solaris et Linux)

 Référence :

http://www.sophos.com/blogs/sophoslabs/?p=9974

http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0432

http://www.xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0641b

 Référence CVE :
http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2010-1423

 Correction :
Nous vous recommandons d’installer la version JDK/JRE 6 Update 20 de Java publiée par Oracle et disponible à l’adresse suivante :

http://java.sun.com/javase/downloads/index.jsp

Vous pouvez vérifier la version utilisée en visitant l’URL suivante :

http://java.com/en/download/installed.jsp

 Lien extranet XMCO Partners :

http://xmcopartners.com/veille/client/index.xmco?nv=CXA-2010-0727


Voir les articles précédents

    

Voir les articles suivants