Une nouvelle faille de sécurité dans Java est découverte avant même qu’Oracle ait corrigé la dernière.

Ce mardi les chercheurs en sécurité de l’entreprise polonaise Security Explorations ont révélé une autre faille critique dans Java qui affecte les utilisateurs de tous les navigateurs qui utilisent le plugin, soit Chrome, Firefox, Opera, Safari et Internet Explorer. L’exploit a été réalisé sur une version Windows 7 32-bits correctement mise à jour. Par ailleurs, Adam Gowdiak le président de Security Explorations indique que la vulnérabilité est exploitable sur toutes machines ayant Java 5, 6 et 7, que ce soit sous Windows 7 64-bit, Mac OS X, Linux ou même Solaris.

Le bug peut permettre à des hackers de compromettre la sandbox Java et ainsi à travers des applets Java ou des applications exploitant cette vulnérabilité d’installer des programmes, visualiser, modifier ou supprimer des données avec les privilèges de l’utilisateur loggé.

Security Explorations, l’entreprise qui a trouvé la faille qui affectait Java 7, découvre sa 50ème faille Java et précise avoir notifié Oracle avec une description technique de la faille accompagnée d’un PoC qui démontre bien le bypass de la Java sandbox.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 144330
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI