Pour celles et ceux qui utilisent le plug-in Java (dans un navigateur) dans l'une des versions Java SE 7 Update 97, Java SE 8 Update 73 et Java SE Update 74 pour les systèmes d’exploitation Windows, Solaris, Linux, et Mac OS X :
La faille référencée CVE-2016-0636 permet un accès à distance sans authentification, autrement dit : sa sévérité lui fait obtenir un score CVSS (Common Vulnerability Scoring System) de 9.3.
Oracle recommande d’appliquer urgemment le correctif disponible.
Puisqu'on aborde la sécurité, je vais réagir à un fil verrouillé :
Ravioli précisait l'utilité éventuelle de le maintenir.Ravioli va vraiment falloir arrêter de conseiller aux gens de supprimer l' UAC. A moins que vous ne teniez absolument pas à leur sécurité informatique.
Si j'ai un conseil à donner c'est au contraire élever au maximum la paramètre pour empêcher toute installation non souhaitée sur la machine
Cela dit l'UAC arrêtera un lamer ou un script kiddy, mais ce n'est pas ce gadget qui empêchera l'installation ou l'exécution d'un code malveillant.
L'utilisateur lamba se croit en sécurité grâce à l'UAC. Ce qui est grave...
