Recherche

























www.cartables.net















Rubriques



a-squared (a²) - La protection futur contre les Malwares


Dans nos blogs
le 27/01/2008

Les nouvelles vulnérabilités

Risques de sécurité sur tous les systèmes d'exploitation (Mac et Linux compris) !!! ...

le 27/01/2008

L'école virtuelle sur la sécurité PC et Internet à l'honneur

Le portail renommé "OuSurfer" qui s'est fixé comme tâche de cataloguiser et d'évaluer les...

le 08/07/2007

Le module 'Parcours' a été ajouté

Ce module a été intégré dans la partie "Interface d'utilisation" afin que vous puissiez suivre...

le 23/06/2007

Travaux pratiques

La rubrique "Travaux pratiques" a été ajoutée. Elle sera utilisée dans tous les cours et dans...

le 30/05/2007

Problèmes avec les bases de données

Nous avons eu des problèmes avec les bases de données au 28.05.2007 et nous avons dû reconfigurer...

le 30/05/2007

Création de l'école virtuelle sur la Sécurité PC et Internet

Nous avons le plaisir de vous annoncer la création de l'école virtuelle sur la sécurité PC et...

le 05/02/2007

Projet finalisé

Nous y sommes quand même arrivé à le finaliser pour le blogathon ! Aujourd’hui, le 05 février...

le 02/02/2007

Projet virtuel pour le monde réel

Une question anodine a été posée au forum "Que dire à un technicien...?" pour ne pas se faire...

le 15/01/2007

Échange de connaissances avec le Québec (CA)

Fin avril 2006 je suis tombé par hazard sur un forum d'entraide informatique, le "911 ordi",...





eXTReMe Tracker

Vulnérabilité Java de Mac OS X

Une vulnérabilité, décrite dans le bulletin CVE CVE-2008-5353, non-corrigée pour les systèmes Mac OS X permet à un individu distant d'exécuter du code arbitraire. Cette vulnérabilité touchant la Machine Virtuelle Java du système, les navigateurs permettant l'exécution de Java sont affectés (Mozilla Firefox et Safari notamment). La viste d'une page compromise ou malveillante permet d'exécuter du code arbitraire sur un système vulnérable.

Des codes exploitant cette vulnérabilité sont disponibles sur l'Internet.



Vulnérabilité Java de Mac OS X

1 Risque

Exécution de code arbitraire à distance.

2 Systèmes affectés

* Mac OS X versions 10.5.7 et antérieures disposant de la version 1.5.0_16 et antérieures de Java.

3 Résumé

Une vulnérabilité de la Machine Virtuelle Java permet à un individu distant d'exécuter du code arbitraire.

4 Description

Une vulnérabilité, décrite dans le bulletin CVE CVE-2008-5353, non-corrigée pour les systèmes Mac OS X permet à un individu distant d'exécuter du code arbitraire. Cette vulnérabilité touchant la Machine Virtuelle Java du système, les navigateurs permettant l'exécution de Java sont affectés (Mozilla Firefox et Safari notamment). La viste d'une page compromise ou malveillante permet d'exécuter du code arbitraire sur un système vulnérable.

Des codes exploitant cette vulnérabilité sont disponibles sur l'Internet.


5 Contournement provisoire

Dans l'attente d'un correctif approprié il est recommandé de :

* ne pas exécuter de code Java dont la source n'est pas sûre ;

* désactiver la prise en charge de Java dans le navigateur :

o dans les Préférences de Mozilla Firefox : décocher la case « Activer Java » dans l'onglet « Contenu » ;

o dans les Préférences de Safari : décocher la case « Activer Java » dans l'onglet « Sécurité ». * n'activer Java que sur les sites de confiance.

6 Documentation

* Document du CERTA CERTA-2008-AVI-578 du 24 décembre 2008 :

http://www.certa.ssi.gouv.fr/site/CERTA-2008-AVI-578/index.html

* Référence CVE CVE-2008-5353 :

http://cve.mitre.org/cgi-bin/cvename.cgi?name=CVE-2008-5353

Gestion détaillée du document

20 mai 2009

version initiale.

«ce document provient du site internet du Centre d'Expertise gouvernemental de Réponse et de Traitement des Attaques informatiques (CERTA) - http://www.certa.ssi.gouv.fr/»).


Mercredi 27 Mai 2009
Gust MEES
Lu 2513 fois

Security News (DE) | Security News (FR) | Security News (EN)


Pour recevoir notre newsletter gratuite, veuillez taper votre adresse email et puis cliquez sur *OK*

RSS ATOM RSS comment PODCAST Mobile



Symantec (Norton) online security check





Test malwares
(nécessite Internet Explorer)




Der com! Sicherheits-Check



Tests mises à jour logiciels et vulnérabilités (nécessite Internet Explorer)






Test des mises à jour des logiciels installés












Test ports DNS






























Derniers articles


RSS MELANI (CH)

Portail LaFrancité, pour rassembler les sites du savoir au sein de la Francophonie
 Portail LaFrancité : Liste des sites
Classement thématiqueInscription

Il n'y a pas de problèmes, seulement des solutions. Ensemble, nous trouverons la solution adéquate !
Copyright © by Gust MEES