Aller à la recherche

Mozilla bloque les anciennes versions de Java vulnérables dans Firefox (MÀJ)

Java est un langage de programmation multiplateforme qui est utilisé dans les navigateurs Web pour programmer des applications riches comme des jeux ou des gestionnaires de fichiers. L’exécution de ces programmes nécessite l’installation d’une machine virtuelle sur le système d’exploitation de l’utilisateur. Le blog d’AMO annonce le blocage par le système de liste noire mise à jour à distance dans Firefox des versions vulnérables non à jour du plugin Java.

La mise à jour de février 2012 des Java Development Kit (JDK) et Java Runtime Environment (JRE) inclut un patch pour corriger une vulnérabilité critique qui peut permettre le chargement de code arbitraire sur l’ordinateur d’un utilisateur final.

Cette vulnérabilité – présente dans les versions les plus anciennes des JDK et JRE – est activement exploitée et représente un risque potentiel pour les utilisateurs. Pour atténuer ce risque, nous avons ajouté les versions affectées du plugin Java pour Windows (Version 6 Update 30 et inférieures ainsi que la Version 7 Update 2 et inférieures) à la liste de blocage de Firefox. Une entrée de la liste de blocage pour le plugin Java sur OS X pourrait être ajoutée à une date ultérieure.

Mozilla encourage fortement tous ceux qui ont besoin des JDK et JRE à mettre à jour vers la version actuelle dès que possible sur toutes les plateformes.

Les versions touchées du plugin Java seront désactivées, sauf si un utilisateur fait un choix explicite de le laisser activé au moment où il sera avisé que le blocage est appliqué.

Des versions à jour du JRE pour les systèmes d’exploitation Windows et Linux sont disponibles sur java.com.

Java pour OS X est fourni par Apple, mais une mise à jour vers une version non vulnérable des JDK ou JRE n’était pas disponible au moment de cette annonce.

Mise à jour (12/04/04) : Apple a publié des versions mises à jour du JRE pour OS X Snow Leopard (10.6) et OS X Lion (10.7) par l’intermédiaire de la mise à jour des logiciels et de support.apple.com/fr_FR/downloads/


Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Si vous n’utilisez pas Java très régulièrement, je vous conseille de désactiver le plugin Java (menu unique Firefox > Modules complémentaires > panneau Plugins > désactiver tout ce qui s’appelle Java…) et de le réactiver en cas de besoin. N.B. : Ne pas confondre Java et JavaScript directement interprété par le navigateur.

Voir aussi sur BlogZiNet : MÀJ sur la mise en liste de blocage de Java dans Firefox.

Commentaires

1. Le vendredi 6 avril 2012, 22:54 par osef

Mise à jour (12/04/04)
Quelle horreur ! Sur Wikipédia je corrigerais ;-)

2. Le samedi 7 avril 2012, 15:41 par Mozinet

@osef : pas compris :(

3. Le samedi 7 avril 2012, 16:09 par osef

C’est le format de date qui pique les yeux…

4. Le samedi 7 avril 2012, 22:25 par Mozinet

C’est mieux comme ça ? :D

5. Le mardi 17 avril 2012, 09:14 par forum android

Bon je crois que l’on n’a pas le choix bien évidement comme si on pouvait avoir le choix.

Ajouter un commentaire

Les commentaires peuvent être formatés en utilisant une syntaxe wiki simplifiée.

La discussion continue ailleurs

URL de rétrolien : http://blogzinet.free.fr/blog/index.php?trackback/467

Fil des commentaires de ce billet

Page top