Java est un langage de programmation multiplateforme qui est utilisé dans les navigateurs Web pour programmer des applications riches comme des jeux ou des gestionnaires de fichiers. L’exécution de ces programmes nécessite l’installation d’une machine virtuelle sur le système d’exploitation de l’utilisateur. Le blog d’AMO annonce le blocage par le système de liste noire mise à jour à distance dans Firefox des versions vulnérables non à jour du plugin Java.

La mise à jour de février 2012 des Java Development Kit (JDK) et Java Runtime Environment (JRE) inclut un patch pour corriger une vulnérabilité critique qui peut permettre le chargement de code arbitraire sur l’ordinateur d’un utilisateur final.

Cette vulnérabilité – présente dans les versions les plus anciennes des JDK et JRE – est activement exploitée et représente un risque potentiel pour les utilisateurs. Pour atténuer ce risque, nous avons ajouté les versions affectées du plugin Java pour Windows (Version 6 Update 30 et inférieures ainsi que la Version 7 Update 2 et inférieures) à la liste de blocage de Firefox. Une entrée de la liste de blocage pour le plugin Java sur OS X pourrait être ajoutée à une date ultérieure.

Mozilla encourage fortement tous ceux qui ont besoin des JDK et JRE à mettre à jour vers la version actuelle dès que possible sur toutes les plateformes.

Les versions touchées du plugin Java seront désactivées, sauf si un utilisateur fait un choix explicite de le laisser activé au moment où il sera avisé que le blocage est appliqué.

Des versions à jour du JRE pour les systèmes d’exploitation Windows et Linux sont disponibles sur java.com.

Java pour OS X est fourni par Apple, mais une mise à jour vers une version non vulnérable des JDK ou JRE n’était pas disponible au moment de cette annonce.

Mise à jour (12/04/04) : Apple a publié des versions mises à jour du JRE pour OS X Snow Leopard (10.6) et OS X Lion (10.7) par l’intermédiaire de la mise à jour des logiciels et de support.apple.com/fr_FR/downloads/


Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Si vous n’utilisez pas Java très régulièrement, je vous conseille de désactiver le plugin Java (menu unique Firefox > Modules complémentaires > panneau Plugins > désactiver tout ce qui s’appelle Java…) et de le réactiver en cas de besoin. N.B. : Ne pas confondre Java et JavaScript directement interprété par le navigateur.

Voir aussi sur BlogZiNet : MÀJ sur la mise en liste de blocage de Java dans Firefox.