[helpc] Une faille critique dans la JVM de Windows

["Rudy S." <strub.rudy@xxxxxxxxx>]

Une faille critique dans la JVM de Windows

Jeudi 07 Mars 2002 M.O./F.L.

Une faille de la machine virtuelle Java découverte par Harmen van der Wal permettrait à un pirate d'espionner le contenu du trafic Web d’un usager lorsque celui-ci transite par un serveur proxy. Le pirate peut ainsi récupérer des informations sensibles émises à partir d'un poste sous Windows, qu'il s'agisse de XP, 2000, Me, 98, 95 ou NT 4.0.Ce qui peut permettre à un pirate de récupérer des informations sensibles.

Les avertissements ont été publiés aussi bien par Microsoft que par Sun et une « légère » mise à jour (plus de 5 Mo, « services pack » non compris) de la JVM Windows est disponible sur le site de Microsoft. Microsoft en profite pour recommander au sites marchands d'utiliser de l'encryptage SSL pour des données sensibles comme l'identité, le mot de passe et le numéro de carte de paiement.

 

 

 

 

--->>>

Shaka( Rudy)

HelPC list owner

shaka.rudy@skynet.be