jeudi 24 octobre 2019    || Inscription
BanniereNews
 
 

Quelques jours après la publication de son correctif de sécurité de JAVA 7, une équipe de recherche polonaise de la société Security Explorations annonce la découverte d’une nouvelle faille.

Cette faille affecte les dernières versions de JAVA Desktop et le serveur du JAVA Runtime Environment. Elle rend vulnérables les systèmes s’exécutant sur JAVA 7.

Le noyau de la faille se trouve dans « API Reflector ». Une fois exploitée, le hacker peut s’infiltrer dans le système en contournant la sécurité « sandbox » et en injectant son code malveillant.

Adam Gowdiak, le CEO de la Security Explorations a déclaré que « La faille affecte toutes les versions de Java 7, y compris Java 7 Update 21 livrée mardi dernier par Oracle et le dernier pack JRE Server publié en même temps».

Plus inquiétant encore est que l’exploitation de cette faille ne touche pas seulement JDK7. En effet, même la version de serveur du JRE est concernée.

Pour éviter de tomber dans le piège des pirates, il est fortement recommandé de télécharger la dernière version directement à partir du site officiel : www.java.com




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

RSS
12



Événements SSI

BLOCKCHAIN

Conférence et exposition sur les applications d'entreprise de la blockchain à Paris, cité universitaire internationale, les 13 et 14 novembre 2019. Organisés par Corp Agency.

TRUSTECH

Cet événement international dédié aux paiements, à l'identification et à la sécurité est organisé à Cannes (palais des festivals) du 26 au 28 novembre 2019. Organisé par Comexposium.

FIC

Ayant pour thème cette année "Replacer l'humain au coeur de la cybersécurité", le Forum International de la Cybersécurité occupe les 28, 29 et 30 janvier 2020 le Grand Palais de Lille. Organisé par la Région Hauts-de-France et Euratechnologies, la Gendarmerie Nationale et CEIS.

RSS