Plusieurs versions de Java de Sun comportent des failles pouvant être exploitées à distance par des pirates informatiques. Heureusement, des correctifs ont déjà été publiés par Sun, l’éditeur de cet environnement.

Au total, sept failles de sécurité ont été découvertes dans des versions des environnements Java JRE et SDK. Plus précisément, des versions 1.3, 1.4 et 5.0 sont touchées par un ou plusieurs de ces problèmes.

À partir d’une page Web contenant un applet Java malveillant qui exploite ces brèches de sécurité, des pirates informatiques pourraient ainsi « lire, placer ou exécuter des fichiers arbitraires » sur un ordinateur vulnérable, indique le service de veille FrSIRT dans son alerte de sécurité.

Sur un PC, il est possible de déterminer la version de Java en tapant la ligne de commande « java -fullversion » (sans les guillemets) ou plus simplement en visitant JavaTester.org (la version est indiquée dans le rectangle rose).

Les versions de Java (JRE) corrigées sont offertes dans le site de Sun : 1.3, 1.4, 1.5. Autres détails dans le bulletin de sécurité de Sun.

Ces failles affectent les versions du runtime Java destinées à tous les systèmes d’exploitation (Windows, Solaris, Linux). Si ce n’est pas fait mettez à jour votre version. Bien qu’il existe une version 1.4.2_10 corrigée, la version la plus récente, qu’il est donc préférable, d’utiliser est la 1.5.0_06. Si on n’est pas familier avec la nomenclature de Sun il est facile de se tromper.

En effet l’environnement de développement s’appelle J2SE™ Development Kit 5.0 Update 6, ou JDK 1.5.0_06 et l’environnement d’exécution, suffisant pour la majorité des utilisateurs s’appelle J2SE™ Runtime Environment 5.0 Update 6 ou JRE 1.5.0_06.