En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 24/01/2017
    Forum International de la Cybersécurité (FIC)

    Organisé conjointement par la Gendarmerie nationale, CEIS et EuraTechnologies, et co-financé par la région Hauts-de-France,…

    en détail En détail...
Appels d'offres en cours
  • Mise en place d'un réseau Wi-Fi ( mairie)
    A déterminer €
    > En savoir plus
  • Création de site E-Commerce ( Vente d' articles de fêtes)
    < 2 500 €
    > En savoir plus
  • Maintenance et mise à jour site Wordpress ( Arts vivants)
    A déterminer €
    > En savoir plus
PAN_IDC_leaderboard

Les versions anciennes de Java restent un vecteur d'attaque privilégié

Tessi_Certified Suite_pave

Tel est le thème de billet de Tim Rains, directeur de l'activité Microsoft Trustworthy Computing, sur le blog de sécurité de Microsoft. Ce billet met en exergue qu'environ la moitié des attaques bloquées par les outils de sécurité Microsoft au cours de cette année concernent la machine virtuelle Java.

Ce n'est pas vraiment que Java soit plus vulnérable qu'autre chose, mais peut-être que Java donne trop une impression de sécurité, ce qui rend ses utilisateurs négligeants.

Ainsi le billet fait mention d'une faille découvert en mars 2010 et qu'Oracle a corrigé le même mois. Pourtant selon Microsoft 2,5 millions d'attaques sur cette faille ont été interceptées au cours de premier semestre 2011. Autre exemple encore plus édifiant, une faille découverte en décembre 2008 et corrigée ce même mois, a malgré tout été attaqué près de 1,7 millions de fois en 2011!

D'où la conclusion de l'auteur du billet : maintenir son Windows à jour ne suffit pas pour garantir la sécurité du système. Il est nécessaire de veiller à mettre à jour les applications qui y tournent, et parmi celles-ci la JVM qui restent un vecteur d'attaque privilégié des pirates.

Source : le billet de Tim Rains

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

Guide pratique Advanced Thread Protection (ATP)

La marche à suivre pour évaluer et accroître le niveau de Sécurité de votre entreprise

Lire le livre blanc

Sondage

Cadeau "geek": quel objet connecté sera sous votre sapin cette année? ( 4 réponses, maximum autorisé)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
  • Métier : funambule

    Suivant comme chacun les élections politiques, je suis frappé par la double contrainte qui s’impose…

  • Dans la peau des recruteurs IT

    A l’occasion du salon lesjeudi.com, Solutions IT s’est penché sur la question du recrutement IT.…

Témoignages
Juridique
  • Sécurité des données et Pokemon Go

    Pour maître Antoine Cheron, Avocat au Barreau de Paris, l’ affaire "Pokemon Go" met en…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Combattre les ransomwares : quelles sauvegardes ?

    Les logiciels de sauvegarde ne sont pas la meilleure approche pour minimiser les objectifs de…

    > En savoir plus...
Etudes/Enquêtes
  • En octobre, hausse de 5% des logiciels malveillants, un pic proche de celui du début de l'année

    Le dernier Check Point Threat Index indique que le nombre de familles de logiciels malveillants actifs…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
BAN_PHONEFLEET_CONTROLER_160x600
Agenda
livres blancs
Les Livres
Blancs
  • Gouverner à l’ère du numérique : Le guide de la cybersécurité pour les dirigeants d’entreprises

    > Voir le livre
  • Les 5 grands défis du DSI en 2016 - Comment transformer son SI sans perdre…

    > Voir le livre
Schneider_Décembre2016_skycraper