[ad_1]

Oracle a publié aujourd’hui une mise à jour de correctif critique pour son Java logiciel qui corrige au moins 40 vulnérabilités de sécurité dans ce programme largement déployé et ce plug-in de navigateur. Des mises à jour sont disponibles pour Java 7 à la fois Mac et les fenêtres.

java messLe dernier correctif apporte Java 7 à Mise à jour 25 (on dirait qu’Oracle a finalement tenu sa promesse d’arrêter d’envoyer des mises à jour pour Java 6). Dans son conseil d’accompagnementOracle note que 37 des 40 vulnérabilités corrigées dans cette mise à jour peuvent être exploitables à distance sans authentification, c’est-à-dire qu’elles peuvent être exploitées sur un réseau sans avoir besoin d’un nom d’utilisateur et d’un mot de passe.

Si vous avez vraiment besoin de Java et que vous l’utilisez pour des sites Web ou des applications spécifiques, prenez quelques minutes pour mettre à jour ce logiciel. Les mises à jour sont disponibles sur Java.com ou via le Panneau de configuration Java. Gardez à l’esprit que la mise à jour via le panneau de configuration sélectionnera automatiquement l’installation de la barre d’outils Ask, alors désélectionnez-la si vous ne voulez pas le crapware ajouté.

Autre, envisagez sérieusement de supprimer complètement Java. J’ai longtemps exhorté les utilisateurs finaux à junk Java à moins qu’ils n’en aient une utilisation spécifique (ce conseil ne s’adapte pas aux entreprises, qui ont souvent des applications héritées et personnalisées qui reposent sur Java). Ce programme puissant et largement installé est truffé de failles de sécurité et constitue une cible de choix pour les auteurs de logiciels malveillants et les malfaiteurs.

Si vous avez une utilisation ou un besoin affirmatif de Java, débranchez-le du navigateur à moins que et jusqu’à ce que vous soyez sur un site qui l’exige (ou au moins profitez du click-to-play). Java 7 permet aux utilisateurs désactiver le contenu Java dans les navigateurs Web à travers le Panneau de configuration Java. Vous pouvez également envisager une approche à double navigateur, en débranchant Java du navigateur que vous utilisez pour la navigation quotidienne et en le laissant branché sur un deuxième navigateur que vous n’utilisez que pour les sites nécessitant Java.

Il existe plusieurs façons de savoir si Java est installé et quelle version peut être en cours d’exécution. Les utilisateurs de Windows peuvent cliquer sur Démarrer, puis sur Exécuter, puis taper « cmd » sans les guillemets. À l’invite de commande, tapez « java -version » (encore une fois, sans guillemets). Les utilisateurs peuvent également visiter Java.com et cliquer sur « Ai-je Java? » lien sur la page d’accueil. Les mises à jour doivent également être disponibles via le panneau de configuration Java ou depuis Java.com.

Mac Les utilisateurs d’OS X 10.6 (Snow Leopard) qui ont Java doivent vérifier la mise à jour du logiciel pour toutes les mises à jour disponibles. Les utilisateurs de Mac OS X 10.7 (Lion) et 10.8 (Mountain Lion) peuvent récupérer la version mise à jour de Java sur Java.com.

.

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée. Les champs obligatoires sont indiqués avec *