Oracle publie enfin une mise à jour hors cycle pour remédier à des
vulnérabilités qui avaient été rendues publiques en début de semaine et qui étaient exploitées par de nombreux malwares.

Oracle recommande fortement une installation rapide de sa mise à jour. Même si les vulnérabilités ne sont exploitables que lorsque Java est utilisé par un navigateur web. Elles ne sont donc pas efficaces sur des serveurs utilisant Java ou sur des applications Java. Le patch d'Oracle inclut plusieurs correctif, notamment celui comblant la faille CVE-2012-4681 qui n'était exploitable que sous Java 7, mais aussi des correctifs affectant la version 6.

Oracle soutient que plus de 3 milliards de machines opèrent sous Java. Et d'après un blog sur la sécurité, il existerait même plus d'un milliard de ces machines sous Java 7. La faille critique fonctionne quel que soit le système d'exploitation et le navigateur web utilisés. Dimanche dernier, la révélation publique par le cabinet de sécurité FireEye sur la double faille 0-day présente dans Java 7 a grandement augmenté le nombre de piratages. En effet l'adoption massive de cette faille par quelques exploits kits les a rendus beaucoup plus efficaces. Oracle a pour tradition de ne sortir des patches que tous les 4 mois, le prochain étant fixé pour la mi-octobre. Néanmoins le buzz déclenché sur la toile par FireEye a contraint Oracle à patcher hors cycle.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144317
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI