La mise à jour de juin 2012 des Java Development Kit (JDK) et Java Runtime Environment (JRE) comprend un patch pour corriger une vulnérabilité critique qui peut permettre le chargement de code arbitraire sur l’ordinateur d’un utilisateur final.

Cette vulnérabilité – présente dans les versions les plus anciennes du JDK et du JRE – est activement exploitée et représente un risque potentiel pour les utilisateurs. Pour atténuer ce risque, nous avons ajouté les versions affectées du plugin Java (Version 6 Update 32 et antérieures ainsi que la Version 7 Update 4 et antérieures) à la liste de blocage de Firefox.

Mozilla encourage fortement tous ceux qui ont besoin des JDK et JRE Java de mettre à jour vers la version actuelle dès que possible sur toutes les plateformes.

Les versions affectées du plugin Java seront désactivées, sauf si un utilisateur fait le choix explicite de laisser activer au moment où il est avisé que le blocage doit être appliqué. Si le blocage est accidentellement accepté, le plugin peut être activé à nouveau dans le gestionnaire de modules complémentaires, dans le panneau « Plugins ».

Des versions à jour du JRE pour systèmes d’exploitation Windows et Linux sont disponibles par le biais de java.com. Les utilisateurs de Mac OS X peuvent mettre à jour vers la dernière version en utilisant l’utilitaire de mise à jour logicielle Software Update.

Le document original et cette traduction sont soumis aux conditions de la licence
Creative Commons : « Paternité – Partage des conditions initiales à l’identique 3.0 »
ou toute version postérieure.

License Creative Commons

Je rappelle que si vous n’utilisez pas Java très régulièrement, je vous conseille de désactiver le plugin Java (menu unique Firefox > Modules complémentaires > panneau Plugins > désactiver tout ce qui s’appelle Java…) et de le réactiver en cas de besoin. N.B. : Ne pas confondre Java et JavaScript directement interprété par le navigateur.

Source

Mozilla Add-ons Blog, New Java Blocklist, 14 août 2012, Jorge Villalobos