Sun corrige trois vulnérabilités critiques de Java

Découvertes par une équipe de Google, la première permettait l'exécution de code sur le poste par le pirate et la deuxième entraînait l'arrêt du système. La troisième concerne le format XSLT.
Elles ont été découvertes le 15 mai, par une équipe de Google. Et viennent d'être corrigées par des équipes de Sun. Les deux failles critiques, repérées dans l'environnement d'exécution Java ?" Java Runtime
Environment ?", concernaient les versions de JRE et de Java Development Kit 6, 5.0 version 10 et précédentes, les JVR et SDK 1.4.2_14 et précédentes, et 1.3.1_20 ou 1.3.1_19 selon la faille.La première des deux vulnérabilités concerne un débordement de mémoire dans la machine virtuelle qui permet l'exécution arbitraire de code. La seconde provoque l'arrêt de la machine par déni de service.Sun met à disposition les patchs sur
son bulletin de sécurité. L'éditeur conseille également de passer à la version 6.2 de JDK et JRE.
Votre opinion