En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 19/09/2017
    Paris Retail Week 2017

    La 3ème édition du salon Paris Retail Week, l’événement professionnel européen dédié au commerce 360°, se…

    en détail En détail...
  • 04/10/2017
    Convention USF 2017

    L'événement annuel de référence de l’ensemble de l’écosystème SAP français aura lieu cette année les…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site vitrine pour une société de transport
    A déterminer €
    > En savoir plus
  • Projet de CRM pour une société spécialisée dans la construction et la rénovation de bâtiment
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour 3 boutiques de souvenirs et d'objets religieux
    A déterminer €
    > En savoir plus
Paessler_Restez-au-top-Securite_Leaderboard

Facebook contaminé par un malware via Java

Paessler_Restez-au-top-Securite_Pave

Facebook n'a pas particulièrement bonne réputation au niveau de la sécurité, et en ce moment Java non plus. Or voilà que la premier a été contaminé par un exploit d'une faille 0-day dans le second.

C'est ce que nous apprend le réseau social dans un billet de blog.

Des employés de Facebook ont visité la version mobile du site d'un développeur, qui était infecté par un malware. Ce malware utilisait une vulnérabilité dans Java permettant de contourner la sandbox et d'infecter ainsi les machines des visiteurs, c'est-à-dire infecter au final des machines dans les locaux de Facebook.

Les techniciens en sécurité de Facebook se sont rendus compte de l'affaire en constatant la présence d'un domaine suspect dans leurs logs DNS, ce qui leur a permis de remonter aux machines infectées.

Facebook a alors contacté Oracle qui a reconnu la vulnérabilité et l'a corrigée. Le correctif faisait partie du patch du 1er février. Il s'agissait d'une faille 0-day (exploitée donc) dont personne n'a eu connaissance avant la publication du billet de blog de Facebook.

Facebook assure n'avoir trouvé aucune preuve de la compromission des données utilisateurs.

Auteur : Frédéric Mazué

Facebook contaminé par un malware via Java
Notez cet article

Laisser un commentaire

Sécuriser le Cloud public et le cloud hybride

Protéger votre cloud : Transport chiffré – VPN, Protection du périmètre, des applications etc.

Lire le Livre blanc Fortinet

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Google n'aura pas à payer 1,1 milliard d'euros d'impôts

    Le tribunal administratif de Paris a donné raison mercredi au géant américain Google qui contestait…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • RGPD et Cloud : 3 étapes essentielles pour les entreprises

    Bien que le RGPD évoque le partage de responsabilité entre les utilisateurs et les fournisseurs…

    > En savoir plus...
Etudes/Enquêtes
  • G Data s'attend à 10 millions de nouveaux malwares en 2017

    Le nombre de malwares détectés atteint un nouveau record. Les spécimens comptés lors de cette…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
GlobalK_Nutanix_skycraper
Agenda
livres blancs
Les Livres
Blancs
elo_processus pointe_skyscraper