15/04/2010 @ 18:57:53: Windows - Une faille zero day touche Java sous Windows
La version Windows du Java Runtime Environment (JRE) comporte une faille critique, selon l'éditeur de sécurité G Data, qui permettrait de contourner les protections mémoire de Windows Vista et Seven. Ce problème toucherait toutes les versions de JRE depuis la version 6 et intégrant le Java Deployment Toolkit (permettant d'exécuter du Java dans Internet Explorer et Firefox).
En attendant la sortie d'un patch, il vous faudra combler la faille manuellement. Pour Firefox, G Data recommande de désactiver le Java Deployment Toolkit dans l'onglet « Plugins » des Modules complémentaires. Pour Internet Explorer, l'exercice est un peu plus délicat car il est recommandé de placer un bit d'arrêt pour l'ActiveX classe ID CAFEEFAC-DEC7-0000-0000-ABCDEFFEDCBA. Pour en savoir plus, il vous faudra consulter la documentation de Microsoft disponible dans le lien ci-dessous.