En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Styliste/Modéliste pour la création de croquis de prêt-à-porter féminin
    A déterminer €
    > En savoir plus
  • Création d'un site de réservation pour une infirmière
    < 1 000 €
    > En savoir plus
  • Création d'un site vitrine pour une association
    <250 €
    > En savoir plus
ITrust_SOC_leaderboard

Deux nouvelles failles critiques dans Java 7

Universign_maitrisez risques signature elec_pave

Décidément, ça va mal pour Java 7. Dernièrement Facebook, Apple, Microsoft, NBC.com ont été infectés par des malwares qui tous ont utilisé les failles récemment découvertes dans Java.

En dépit des correctifs publiés par Oracle en réaction à ces problèmes, voilà que la société polonaise Security Explorations, encore elle, vient de signaler la présence de deux autres vulnérabilités critiques dans Java SE 7 (et uniquement cette version), vulnérabilités qui permettent de sortir de la sandbox.

Oracle qui a été contacté et à qui des preuves de concept ont été envoyées, n'a pour l'instant pas réagi.

Aucun détails techniques sur ces failles n'ont été divulgués, mais Adam Gowdiak, le PDG de Security Explorations, a précisé à softpedia.com que les failles se situent dans l'API Reflection, « qui peut être abusée d'une façon particulièrement intéressante« . Pour le moment « la balle est dans le camp d'Oracle« , a encore ajouté Adam Gowdiak.

Auteur : Frédéric Mazué

Deux nouvelles failles critiques dans Java 7
Notez cet article

Laisser un commentaire

Signature électronique: webinaire 30 novembre

Au travers d’un parcours utilisateurs simple, la solution de signature électronique Universign est ergonomique et apporte les meilleures garanties légales.

Info et inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La justice américaine va examiner la saisie d'emails à l'étranger

    Washington, 16 oct 2017 (AFP) - La Cour suprême des Etats-Unis a annoncé lundi qu'elle…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybermenace : "L’hameçonnage franchit un cap avec le détournement d'email", Alexandre Delcayre, Palo Alto

    Alexandre Delcayre, directeur Systems Engineering Europe du Sud, Russie, Israël, et l'Unit42, l'unité de recherches…

    > En savoir plus...
Etudes/Enquêtes
  • 2016 -2017 : des attaques par courrier électronique en augmentation de 2 200 %

      Chaque année, le troisième trimestre se révèle une période de recrudescence des messages frauduleux,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Les bonnes pratiques pour implémenter une solution de personnalisation

    > Voir le livre
  • Livre blanc « Digital Needs Trust " : pour construire ensemble un écosystème digital européen…

    > Voir le livre
elo_processus pointe_skyscraper