En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Référencement naturel (SEO) d'un site internet WIX
    < 6 000 €
    > En savoir plus
  • Création de site Internet vitrine pour un commerce d'épicerie fine
    <2000 €
    > En savoir plus
  • Création d'un site eCommerce pour la vente d'édition de revues et périodiques
    < 3 000 €
    > En savoir plus
Tessi_Cetia_leaderboard

Facebook contaminé par un malware via Java

GlobalK_Lean_pave

Facebook n'a pas particulièrement bonne réputation au niveau de la sécurité, et en ce moment Java non plus. Or voilà que la premier a été contaminé par un exploit d'une faille 0-day dans le second.

C'est ce que nous apprend le réseau social dans un billet de blog.

Des employés de Facebook ont visité la version mobile du site d'un développeur, qui était infecté par un malware. Ce malware utilisait une vulnérabilité dans Java permettant de contourner la sandbox et d'infecter ainsi les machines des visiteurs, c'est-à-dire infecter au final des machines dans les locaux de Facebook.

Les techniciens en sécurité de Facebook se sont rendus compte de l'affaire en constatant la présence d'un domaine suspect dans leurs logs DNS, ce qui leur a permis de remonter aux machines infectées.

Facebook a alors contacté Oracle qui a reconnu la vulnérabilité et l'a corrigée. Le correctif faisait partie du patch du 1er février. Il s'agissait d'une faille 0-day (exploitée donc) dont personne n'a eu connaissance avant la publication du billet de blog de Facebook.

Facebook assure n'avoir trouvé aucune preuve de la compromission des données utilisateurs.

Auteur : Frédéric Mazué

Facebook contaminé par un malware via Java
Notez cet article

Laisser un commentaire

GDPR VS ISO

L’apport de la gestion des accès à privilèges (PAM) à la conformité réglementaire.Une cartographie comparative. Lire le livre blanc

Lire le livre blanc

Sondage

RGPD : ETES-VOUS PRÊT ? Le Règlement Général sur la Protection des Données entre en application le 25 mai 2018.

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • La blockchain : un outil juridique bientôt incontournable ?

    Alors que le ministre de l’Economie et des Finances Bruno Le Maire, a présenté le…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Failles Meltdown et Spectre : "Des erreurs graves dans les composants électroniques", selon Hervé Schauer, expert en cybersécurité

    Lorsque nous avons publié notre enquête à la mi-décembre sur les failles découvertes dans les…

    > En savoir plus...
Etudes/Enquêtes
  • Applications choisies par les salariés = productivité en hausse

    Laisser les employés utiliser plus largement les applications de leur choix accroît leur productivité, selon…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
Ixia_RGPD_skycraper