dimanche 15 septembre 2019    || Inscription
BanniereNews
 
 

Oracle publie enfin une mise à jour hors cycle pour remédier à des
vulnérabilités qui avaient été rendues publiques en début de semaine et qui étaient exploitées par de nombreux malwares.

Oracle recommande fortement une installation rapide de sa mise à jour. Même si les vulnérabilités ne sont exploitables que lorsque Java est utilisé par un navigateur web. Elles ne sont donc pas efficaces sur des serveurs utilisant Java ou sur des applications Java. Le patch d'Oracle inclut plusieurs correctif, notamment celui comblant la faille CVE-2012-4681 qui n'était exploitable que sous Java 7, mais aussi des correctifs affectant la version 6.

Oracle soutient que plus de 3 milliards de machines opèrent sous Java. Et d'après un blog sur la sécurité, il existerait même plus d'un milliard de ces machines sous Java 7. La faille critique fonctionne quel que soit le système d'exploitation et le navigateur web utilisés. Dimanche dernier, la révélation publique par le cabinet de sécurité FireEye sur la double faille 0-day présente dans Java 7 a grandement augmenté le nombre de piratages. En effet l'adoption massive de cette faille par quelques exploits kits les a rendus beaucoup plus efficaces. Oracle a pour tradition de ne sortir des patches que tous les 4 mois, le prochain étant fixé pour la mi-octobre. Néanmoins le buzz déclenché sur la toile par FireEye a contraint Oracle à patcher hors cycle.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

LES ASSISES

Grand rendez-vous annuel des RSSI, les Assises de la sécurité des systèmes d'information se tiennent à Monaco (Grimaldi Forum) du 9 au 12 octobre 2019. Organisées par DG Consultants.

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS