Friendoffriends
Oracle vient de publier un correctif de sécurité pour une vulnérabilité Java, qui pourrait être exploitée lors de l'installation de Java 6, 7 ou 8 sur la plateforme Windows. Le dernier correctif de sécurité Java est appelé Security Alert CVE-2016-0603. Comme le dit Oracle, la vulnérabilité pourrait entraîner une `` compromission complète du système '' si elle était exploitée avec succès.
Cette vulnérabilité permet à des logiciels malveillants d'être installés sur les ordinateurs des utilisateurs lorsqu'ils visitent un site malveillant et de télécharger des fichiers suspects sur leurs ordinateurs. Cependant, la vulnérabilité n'est présente que pendant le processus d'installation de Java 6, 7 et 8, ce qui le rend relativement complexe à exploiter, mais des mesures de sécurité supplémentaires ne peuvent pas nuire.
«Étant donné que l'exposition n'existe que pendant le processus d'installation, les utilisateurs n'ont pas besoin de mettre à niveau les installations Java existantes pour remédier à la vulnérabilité. Toutefois, les utilisateurs de Java qui ont téléchargé une ancienne version de Java antérieure à 6u113, 7u97 ou 8u73 doivent supprimer ces anciens téléchargements et les remplacer par 6u113, 7u97 ou 8u73 ou version ultérieure, " dit Oracle.
L'alerte de sécurité CVE-2016-0603 est cumulative, ce qui signifie qu'une fois que vous l'avez téléchargée, vous recevrez également toutes les mises à jour de correctifs critiques et alertes de sécurité publiées par Oracle.
Utilisez uniquement les téléchargements Java officiels!
Parallèlement à l'annonce, Oracle a également averti les utilisateurs de télécharger tous les programmes d'installation Java à partir de son site officiel uniquement, car le téléchargement de Java à partir d'un site non officiel pourrait entraîner le téléchargement d'un logiciel malveillant..
«Pour rappel, Oracle recommande aux utilisateurs privés de Java de visiter Java.com pour s'assurer qu'ils exécutent la version la plus récente de Java SE et que toutes les anciennes versions de Java SE ont été complètement supprimées. Oracle déconseille en outre de télécharger Java à partir de sites autres que Java.com, car ces sites peuvent être malveillants. »
Les attaquants recherchent diverses façons de «pénétrer» les ordinateurs des utilisateurs, principalement par le biais de programmes et de services tiers. Nous vous rappelons qu'Adobe a également publié une mise à jour de sécurité pour son Flash Player, il y a quelque temps, qui nous indique que les entreprises sont conscientes des vulnérabilités possibles et qu'elles travaillent constamment sur de nouveaux correctifs de sécurité pour rendre les utilisateurs aussi sûrs que possible..
