En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 06/12/2017
    Paris Open Source Summit

    Paris Open Source Summit, premier événement européen libre et open source, est le fruit de…

    en détail En détail...
  • 23/01/2018
    FIC 2018

    Pour son 10ème anniversaire, le Forum International de la Cybersécurité (FIC) réunira l’ensemble des acteurs…

    en détail En détail...
Appels d'offres en cours
  • Audit réseau et sécurité pour un fabricant de matériel électronique
    A déterminer €
    > En savoir plus
  • Création d'un site e-commerce pour une société de communication
    A déterminer €
    > En savoir plus
  • Création d'un site catalogue pour une entreprise de plâtrerie
    < 1 500 €
    > En savoir plus
ITrust_SOC_leaderboard

Failles Java 7 0-day : Oracle était au courant

GlobalK_Azure _pave

La polémique enfle autour d'Oracle et de la faille 0-day découverte dans Java 7. La polémique enfle car il apparaît qu'Oracle était au courant de la vulnérabilité. De cette vulnérabilité parmi 19 autres, et ceci depuis … début avril 2012 !

En effet, Security Explorations, une société de sécurité polonaise avait averti Oracle le 2 avril 2012, et publié des informations quant à cette faille que l'on peut qualifier de majeure.

Qu'a fait Oracle ? Rien… Quand la firme de Redwood a publié son correctif de juillet 2012, selon son cycle habituel, la vulnérabilité n'était pas corrigée, ni même, semble-t-il prise en compte.

Les nostalgiques de l'ère de Sun Microsystems font bien sûr remarquer qu'il fût une époque où les choses ne se passaient pas ains,i et où la sécurité était prise beaucoup plus au sérieux.

Au regard de la nature de la faille, tous les spécialistes en sécurité s'accordent pour dire que Java doit être purement et simplement désinstallé des machines, en attendant un correctif. Les mêmes spécialistes rappellent que si les exploits actuels touchent Windows, Mac et Linux ne sont pas du tout à l'abri.

Auteur : Frédéric Mazué

Failles Java 7 0-day : Oracle était au courant
Notez cet article

Laisser un commentaire

Réinventer les processus à l’heure de la transformation numérique

Comment mettre en place une approche BPM -Collaboration IT / métier efficace –Retour d’expériences. Webinaire : mardi 28 novembre de 11h00 à 11h45, avec CXP Group.

Infos et inscription

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Avantages fiscaux d'Apple et d'Amazon : Bercy soutient les décisions de la Commission européenne

    Dans une déclaration commune, Bruno Le Maire, Gérald Darmanin et Mounir Mahjoubi se réjouissent des…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Vidéo - L'Assistance Publique des Hôpitaux de Marseille organise sa gestion de crise

    Pour Philippe Tourron, le RSSI de l’APHM, réagir vite en cas de crise est primordial. …

    > En savoir plus...
Etudes/Enquêtes
  • Black Friday : "Nous prévoyons environ 5 à 8 millions d'attaques quotidiennes de tests d'identité", Vanita Pandey, Threatmetrix

    Les identifiants personnels récupérés à partir des compromissions massives de données en 2017 laissent présager que…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
Global Knowledge_Docker_Skycraper