Des failles de sécurité dans Java 7 prennent de l'ampleur maintenant qu'elles ont été rendues publiques et ajoutées à un exploit kit assez populaire.

Deux failles critiques dans Java 7 ont été découvertes et postées dimanche par le cabinet de sécurité FireEye - et non pas une comme ce qui était admis précédemment. Ces failles sont facilement utilisables et font maintenant parties de Blackhole un exploit pack très utilisé notamment par ceux qui ne sont pas des experts en hack. C'est pourquoi les attaques d'origine asiatiques risquent de se propager rapidement sur la toile.

Toutes les versions des principaux navigateurs internet sont sujets à une attaque par ces failles. De plus elles fonctionnent que l'internaute soit sous Windows, Ubuntu ou Mac OS X. Ces failles permettent la diffusion d'un cheval de Troie qui affecte les machines ciblées en leur dérobant leurs informations personnelles.

Oracle n'a pas pour l'instant réagi et prévoit toujours une mise à jour pour le 16 octobre. Bien que les développeurs pensent que cette faille obligera Oracle à sortir un patch avant cette date, il est fortement conseillé de désactiver Java voire de le désinstaller. Toutefois si les utilisateurs en ont absolument besoin, l'association de volontaires DeepEnd Security fournit un patch non officiel.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144310
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI