Sun corrige onze vulnérabilités de ses environnements Java Runtime et Java Web Start sur les versions de Windows, Linux et Solaris.
Sun a corrigé des failles sur JRE (Java Runtime Environnement) 1.3.1, 1.4.2, 5.0 et 6.0. Elles permettaient à des pirates de passer outre les mesures de sécurité, de manipuler des données, de voler des informations et ainsi, de compromettre une machine non patchée.
De plus, dans deux bulletins de sécurité, Sun explique que du code arbitraire pouvait être exécuté à distance et établir des connexions réseau sur des machines ciblées, en évitant les firewalls.
Sun corrige également d’autres failles dans JRE et Java Web Start, un framework qui laissait les applications basées sur Java se lancer depuis un navigateur web et être utilisées par des pirates pour lire des fichiers en local, et échanger des documents.
Bien que Sun ait jugé ces failles comme « critiques » ou « peu importantes », la société de sécurité informatique Secunia les jugent quant à elle « hautement critiques ».
Vous pourrez trouver plus d’informations ainsi que les téléchargements en cliquant ici.