En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 15/11/2017
    Cloud Expo Europe Paris 2017

    Cloud Expo Europe, Paris 2017, c'est le grand rassemblement d'experts dédiés au Cloud. Parmi les…

    en détail En détail...
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
Innovaphone_AnywhereWorkplace_leaderboard

Facebook contaminé par un malware via Java

GlobalK_Azure _pave

Facebook n'a pas particulièrement bonne réputation au niveau de la sécurité, et en ce moment Java non plus. Or voilà que la premier a été contaminé par un exploit d'une faille 0-day dans le second.

C'est ce que nous apprend le réseau social dans un billet de blog.

Des employés de Facebook ont visité la version mobile du site d'un développeur, qui était infecté par un malware. Ce malware utilisait une vulnérabilité dans Java permettant de contourner la sandbox et d'infecter ainsi les machines des visiteurs, c'est-à-dire infecter au final des machines dans les locaux de Facebook.

Les techniciens en sécurité de Facebook se sont rendus compte de l'affaire en constatant la présence d'un domaine suspect dans leurs logs DNS, ce qui leur a permis de remonter aux machines infectées.

Facebook a alors contacté Oracle qui a reconnu la vulnérabilité et l'a corrigée. Le correctif faisait partie du patch du 1er février. Il s'agissait d'une faille 0-day (exploitée donc) dont personne n'a eu connaissance avant la publication du billet de blog de Facebook.

Facebook assure n'avoir trouvé aucune preuve de la compromission des données utilisateurs.

Auteur : Frédéric Mazué

Facebook contaminé par un malware via Java
Notez cet article

Laisser un commentaire

Formations Cloud Computing

Les services IT ont plus que jamais besoin de formations pour soutenir leurs processus d’amélioration continue et de performance. Global Knowledge offre un vaste catalogue de formations Cloud.

Plus d’info

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Aides d'État: la Commission assigne l'Irlande devant la Cour de justice pour non-récupération des 13 milliards € d'avantages fiscaux perçus illégalement par Apple

    La Commission européenne a décidé d'assigner l'Irlande devant la Cour de justice de l'UE pour…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Avis d'expert - Entreprise : comment trouver un business Angel

    Jérôme Tarting, PDG de Clic Formalités, spécialiste en ligne du formalisme pour professionnels et particuliers,…

    > En savoir plus...
Etudes/Enquêtes
  • En 2021, les tablettes représenteront 28 % des achats en France

    Voici une synthèse d'une étude IDC sortie en juin 2017 sur le marché des PC…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

Global Knowledge_Docker_Skycraper
Agenda
livres blancs
Les Livres
Blancs
Global Knowledge_Docker_Skycraper