Accueil ![](/web/20061026002253im_/http://www.sppcc-psepc.gc.ca/world/site/images/spacer.gif) ![](/web/20061026002253im_/http://www.sppcc-psepc.gc.ca/world/site/images/breadcrumb_arrow.gif) Programmes ![](/web/20061026002253im_/http://www.sppcc-psepc.gc.ca/world/site/images/spacer.gif) ![](/web/20061026002253im_/http://www.sppcc-psepc.gc.ca/world/site/images/breadcrumb_arrow.gif) Gestion des urgences ![](/web/20061026002253im_/http://www.sppcc-psepc.gc.ca/world/site/images/spacer.gif) ![](/web/20061026002253im_/http://www.sppcc-psepc.gc.ca/world/site/images/breadcrumb_arrow.gif) Intervention ![](/web/20061026002253im_/http://www.sppcc-psepc.gc.ca/world/site/images/spacer.gif) ![](/web/20061026002253im_/http://www.sppcc-psepc.gc.ca/world/site/images/breadcrumb_arrow.gif) CCRIC ![](/web/20061026002253im_/http://www.sppcc-psepc.gc.ca/world/site/images/spacer.gif) ![](/web/20061026002253im_/http://www.sppcc-psepc.gc.ca/world/site/images/breadcrumb_arrow.gif) Diffusions analytiques2 ![](/web/20061026002253im_/http://www.sppcc-psepc.gc.ca/world/site/images/spacer.gif) ![](/web/20061026002253im_/http://www.sppcc-psepc.gc.ca/world/site/images/breadcrumb_arrow.gif) AV06-027 : Vulnérabilités de Java Plug-in et Java Web Start
Numéro : AV06-027 Date : 24 août 2006 ObjetLe présent avis vise à attirer l’attention sur des vulnérabilités qui touchent Java Plug-in et Java Web Start et qui pourraient permettre à un utilisateur distant de créer des applications et des applets conçus de manière particulière, et ce afin de spécifier une version de Java Runtime Environment (JRE) dans un système cible ne comportant pas les derniers correctifs de sécurité. ÉvaluationJava Plug-in et Java Web Start permettent tous les deux à des applications et des applets de spécifier la version de Java Runtime Environment (JRE) à exécuter. Toutefois, les versions de Java Web Start et Java Plug-in énumérées ci-dessous pourraient permettre à des applications et des applets d’exécuter une version spécifiée de JRE dans un système ne comportant pas les derniers correctifs de sécurité. Produits touchés Ce problème peut se poser dans les versions suivantes (pour les plates-formes Solaris, Linux et Windows) : - Java Plug-in compris dans J2SE 5.0, mise à jour 5 et versions antérieures, 1.4.x, 1.3.1 et 1.3.0_02 et versions ultérieures
- Java Web Start compris dans J2SE 5.0, mise à jour 5 et versions antérieures, et 1.4.2
- Java Web Start 1.2, 1.0.2, 1.0.1 et 1.0
Mesure suggéréeSPPCC recommande aux administrateurs de système de mettre à l’essai la dernière mise à jour de la sécurité et de l’appliquer, et ce de la manière indiquée pour les versions de produits dont ils assurent le soutien : - Windows : Sun a diffusé un correctif (Java Plug-in 5.0, mise à jour 6 et versions ultérieures).
- Solaris et Linux : Sun recommande une solution de rechange : « utiliser les dernières versions de JRE disponibles auprès de Sun et retirer tous les liens symboliques des versions antérieures de Java Plug-in du répertoire « plugins » du navigateur.
Pour de plus amples renseignements, veuillez suivre le lien : http://sunsolve.sun.com/search/document.do?assetkey=1-26-102557-1 Avis aux lecteurs Le Centre canadien de réponse aux incidents cybernétiques (CCRIC) recueille des renseignements concernant les menaces et les incidents cybernétiques contre les infrastructures essentielles du Canada. Cela nous permet de surveiller et d'analyser les menaces, de même que de diffuser des alertes, des avis de sécurité et d’autres produits d’information. Pour signaler des menaces ou des incidents, veuillez communiquer avec le Centre des opérations du gouvernement (COG) au 613-991-7000 ou à l'adresse cog-goc@sppcc-psepc.gc.ca. L'utilisation non autorisée de systèmes informatiques et les méfaits en matière de données constituent de graves infractions au Code criminel canadien. Toute activité criminelle présumée doit être signalée aux autorités policières locales. Le Centre national des opérations (CNO) de la Gendarmerie royale du Canada (GRC) reçoit de tels rapports 24 heures sur 24 et 7 jours sur 7 ou réachemine les appels aux autorités policières locales. On peut rejoindre le CNO au 613-993-4460. Les préoccupations liées à la sécurité nationale doivent être transmises au Service canadien du renseignement de sécurité (SCRS) au 613-993-9620. En cas de questions urgentes, ou pour signaler des incidents, veuillez communiquer avec le Centre des opérations du gouvernement au: Téléphone : 613-991-7000 Télécopieur : 613-996-0995 Télécopieur sécuritaire : 613-991-7094 Courriel : goc-cog@sppcc.gc.ca Pour des renseignements généraux sur la protection des infrastructures essentielles et la protection civile, veuillez communiquer avec la direction des Affaires publiques du SPPCC: Téléphone : 613-944-4875 ou 1-800-830-3118 Télécopieur : 613-998-9589 Courriel : communications@sppcc.gc.ca
|