[ad_1]

Oracle Corp. a publié une mise à jour critique pour brancher au moins 20 trous de sécurité dans des versions de son omniprésent Java Logiciel. Presque toutes les vulnérabilités Java peuvent être exploitées à distance pour compromettre les systèmes vulnérables avec peu ou pas d’aide des utilisateurs.

Si vous utilisez Java, prenez le temps de mettre à jour le programme maintenant. Selon un rapport publié ce mois-ci par Microsoft, les exploits les plus fréquemment observés au cours du premier semestre 2011 étaient ceux ciblant les failles Java. Le rapport note également que les exploits Java étaient responsables d’entre un tiers et la moitié de tous les exploits observés au cours de chacun des quatre derniers trimestres.

Les méthodes pour exploiter une des failles corrigées par cette mise à jour ont été détaillées sur une récente conférence sur la sécurité à Buenos Airesoù les chercheurs démontré une méthode pour intercepter le trafic SSL et TLS crypté.

Vous ne savez pas si vous avez Java ? Vérifier ce lien, puis cliquez sur « Ai-je Java? » lien sous le gros bouton rouge « Téléchargement Java gratuit ». La majorité des personnes qui ont installé Java auront une mise à jour de Java 6 ; ce dernier correctif apporte Java 6 à la mise à jour 29. Java a également publié une révision majeure de Java 7 (les vulnérabilités corrigées dans Java 6 Update 29 sont disponibles dans Java 7 Update 1). Il n’est pas clair si Java 7 est plus destiné aux utilisateurs réguliers ou aux développeurs à ce stade, car le lien de téléchargement gratuit de Java sur java.com amène toujours les utilisateurs à la version 6 mise à jour 29.

Les utilisateurs de Microsoft Windows peuvent mettre à jour Java à partir de l’icône Java dans le Panneau de configuration Windows, puis en cliquant sur le bouton « Mettre à jour maintenant » dans l’onglet Mise à jour.

J’ai exhorté les lecteurs qui n’ont pas besoin de Java à se débarrasser du programme, mais il existe un autre moyen de le conserver tout en réduisant la probabilité que le logiciel soit ciblé par des sites Web malveillants : débranchez-le du navigateur. Dans MozillaComment, Java peut être activé ou désactivé via le menu des plugins de la page des modules complémentaires. Dans Internet ExplorerJava peut être désactivé via l’option « Gérer les modules complémentaires ».

Enfin, les utilisateurs de Windows peuvent trouver plusieurs versions de Java dans la liste Ajout/Suppression de programmes du Panneau de configuration. Les anciennes versions de Java 6 peuvent être supprimées en toute sécurité après la mise à jour. Le programme de mise à jour de Java 6 a été modifié il y a longtemps pour supprimer les anciennes versions de Java avant d’installer une mise à jour, mais si vous avez déjà effectué une mise à niveau vers Java 7, sachez qu’il ne supprime pas les versions de Java 6.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *