Risque

Exécution de code arbitraire à distance.

Systèmes affectés

JDK et JRE 6 pour Windows, Solaris et Linux.

Résumé

Plusieurs vulnérabilités ont été corrigées dans Oracle Sun Java, dont une dans Java Deployment Toolkit qui permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Description

Plusieurs vulnérabilités ont été corrigées dont une concernant Java Deployment Toolkit. Ce dernier comprend un contrôle ActiveX pour Internet Explorer et un greffon pour Firefox destinés à faciliter le déployement d'applications Java. Il offre une fonction qui permet de donner un argument au gestionnaire des fichiers JNLP (Java Networking Lauching Protocol). Dans une configuration standard, ce gestionnaire est le programme Java Web Start. La faiblesse du filtrage offert par la fonction de lancement permet à un utilisateur malveillant d'exécuter du code arbitraire à distance.

Solution

Se référer au bulletin de sécurité de l'éditeur pour l'obtention des correctifs (cf. section Documentation).

Documentation