Faille critique dans Java Desktop System de Sun

Un correctif est d’ores et déjà disponible

La vulnérabilité critique est, selon le site de veille FrSIRT, la conséquence d’une erreur inconnue dans la gestion de certaines ‘applets’ malformées.

Elle pourrait être exploitée via une page web malicieuse afin de lire/placer des fichiers arbitraires sur un système vulnérable ou exécuter des application locales avec les privilèges de l’utilisateur connecté. Conséquence, un attaquant distant pourrait compromettre un système ainsi vulnérable. La solution consiste à appliquer le correctif 118752-02, téléchargeable à cette adresse: https://sunsolve.sun.com/search/document.do?assetkey=1-26-101799-1 Sun Java Desktop System (JDS) Release 2 (Linux) est impacté par cette faille.