Selon l’AusCERT (Australian Computer Emergency Response Team) un organisme chargé de faire suivre les alertes de sécurité, une grave faille de sécurité a été trouvé dans la JVM de SUN par des gens de chez Google. Attendez, restez jusqu’à la fin avant de sauter sur votre téléphone/email/blackberry pour prévenir vos chefs/amis/femmes/copainsDeMicrosoft car il faut prendre le temps de lire le bulletin d’alerte sur le site de l’AusCERT.
La vulnerabilité concerne la JVM de SUN dans les versions suivantes:
- Sun Java Runtime Environment (JRE) 6
- Sun Java Runtime Environment (JRE) 5.0 Update 10 and prior
- Sun Java Runtime Environment (JRE) 1.4.2_14 and prior
- Sun Java Runtime Environment (JRE) 1.3.1_20 and prior
- Sun Java Development Kit 6
- Sun Java Development Kit 5.0 Update 10 and prior
- Sun Java Software Development Kit 1.4.2_14 and prior
- Sun Java Software Development Kit 1.3.1_20 and prior
L’impact de la faille de sécurité permet d’exécuter n’importe quel code sur le poste d’un navigateur Web équipé d’un JVM (plugin Java) par exemple.
La faille elle-même concerne un dépassement de pile (j’ai du mal avec le français: buffer overflow) dans le module de chargement des images JPG ou BMP ayant une partie IIC (Integrated Information Color). Le plantage lors du chargement entraine ensuite un plantage
de la machine ou l’exécution d’un code embarqué dans l’image.Un exemple de code se trouve ici.
A buffer overflow vulnerability in the image parsing code in the Java Runtime Environment may allow an untrusted applet or application to elevate its privileges. For example, an applet may grant itself permissions to read and write local files or execute local applications that are accessible to the user running the untrusted applet.
Deuxième problème de sécurité, cette fois-ci lié au chargement d’une image BMP sur Unix et Linux uniquement. Elle peut causer une attaque de type déni de service (denial of service) faisant planter le poste en effectuant le chargement d’une image BMP spéciale.
A second vulnerability may allow an untrusted applet or application to cause the Java Virtual Machine to hang.
Maintenant mon avis sur la question: les applets Java, non signées ne sont plus vraiment utilisées. La technologie Flash a remplacé depuis longtemps Java sur le poste client de monsieur tout-le-monde. De ce côté là, peu d’impact. Mais bon, le risque existe. Je pense aussi que la JVM a encore une belle marge de progression si nous comparons celle-ci à la liste des soucis de sécurité d’Internet Explorer.Le player Macromedia Flash n’est pas plus épargné par les alertes de sécurité.
Bref si vous voulez corriger ce problème sachez que SUN a résolu ce problème dans les versions suivantes de la JVM:
- JDK and JRE 6 Update 1 or later
- JDK and JRE 5.0 Update 11 or later
- SDK and JRE 1.4.2_15 and later
Réference: http://sunsolve.sun.com/search/printfriendly.do?assetkey=1-26-102934-1
Le site de Chris Evans chez Google: http://scary.beasts.org/security/CESA-2006-004.html
0 no like
