En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 26/06/2017
    OW2con’17

    OW2 anime une communauté open source mondiale dédiée à l'essor de logiciels libres et un…

    en détail En détail...
Appels d'offres en cours
  • Création d'un site E-Commerce dans la vente de produits pharmaceutiques
    < 2 500 €
    > En savoir plus
  • Refonte/Amélioration d'un site vitrine WordPress
    < 2 500 €
    > En savoir plus
  • Migration d'un site d'information Joomla vers la solution WordPress
    <2000 €
    > En savoir plus
elo_processus pointe_leaderboard

Les versions anciennes de Java restent un vecteur d'attaque privilégié

Schneider_BackUPSApc_pavé

Tel est le thème de billet de Tim Rains, directeur de l'activité Microsoft Trustworthy Computing, sur le blog de sécurité de Microsoft. Ce billet met en exergue qu'environ la moitié des attaques bloquées par les outils de sécurité Microsoft au cours de cette année concernent la machine virtuelle Java.

Ce n'est pas vraiment que Java soit plus vulnérable qu'autre chose, mais peut-être que Java donne trop une impression de sécurité, ce qui rend ses utilisateurs négligeants.

Ainsi le billet fait mention d'une faille découvert en mars 2010 et qu'Oracle a corrigé le même mois. Pourtant selon Microsoft 2,5 millions d'attaques sur cette faille ont été interceptées au cours de premier semestre 2011. Autre exemple encore plus édifiant, une faille découverte en décembre 2008 et corrigée ce même mois, a malgré tout été attaqué près de 1,7 millions de fois en 2011!

D'où la conclusion de l'auteur du billet : maintenir son Windows à jour ne suffit pas pour garantir la sécurité du système. Il est nécessaire de veiller à mettre à jour les applications qui y tournent, et parmi celles-ci la JVM qui restent un vecteur d'attaque privilégié des pirates.

Source : le billet de Tim Rains

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Web Real Time Communication, la nouvelle révolution ?

Le WebRTC signifie « Web Real Time Communication » est un nouveau standard ouvert. Il permet de transférer en temps réel la voix, la vidéo, et le partage d’application d’un navigateur à un autre pour communiquer directement sur internet.

Plus d’information

Sondage

La volonté de développer le Numérique doit être un critère pour le choix du Président de la République ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Juridique - Blockchain : quel potentiel pour les smart contracts ?

    La technologie de la blockchain se développe dans de nombreux secteurs d’activité très diversifiés, de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Le test logiciel dans la transformation digitale et l'agilité à grande échelle

    La transformation digitale et agile est cette année le thème de la 9ème journée française…

    > En savoir plus...
Etudes/Enquêtes
  • Gestion des données : les jeunes entreprises plus laxistes que leurs aînées

    Exposition d'informations confidentielles, délais légaux de conservation des documents, mesures de sécurité sur les données…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BlueMind_Nouvelle version_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • LA FIDÉLISATION 3.0 : TRANSACTIONS, INTERACTIONS & ÉMOTIONS

    > Voir le livre
  • 10 problèmes de réseau courants que PRTG Network Monitor vous aide à résoudre

    > Voir le livre
Schneider_BackUPSApc_skycraper