En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 21/03/2017
    Salons Solutions RH 2017

    Le salon des outils et services dédiés aux dirigeants d'entreprises, aux responsables des Ressources Humaines,…

    en détail En détail...
  • 22/03/2017
    Salons Cloud Computing World Expo et Solutions Datacenter Management

    Du Datacenter au Cloud : voilà qui mérite une visite à la prochaine édition des…

    en détail En détail...
Appels d'offres en cours
IFP_Panorama2017_leaderboard

Les versions anciennes de Java restent un vecteur d'attaque privilégié

Voeux 2017-texte-carré OK.jpg

Tel est le thème de billet de Tim Rains, directeur de l'activité Microsoft Trustworthy Computing, sur le blog de sécurité de Microsoft. Ce billet met en exergue qu'environ la moitié des attaques bloquées par les outils de sécurité Microsoft au cours de cette année concernent la machine virtuelle Java.

Ce n'est pas vraiment que Java soit plus vulnérable qu'autre chose, mais peut-être que Java donne trop une impression de sécurité, ce qui rend ses utilisateurs négligeants.

Ainsi le billet fait mention d'une faille découvert en mars 2010 et qu'Oracle a corrigé le même mois. Pourtant selon Microsoft 2,5 millions d'attaques sur cette faille ont été interceptées au cours de premier semestre 2011. Autre exemple encore plus édifiant, une faille découverte en décembre 2008 et corrigée ce même mois, a malgré tout été attaqué près de 1,7 millions de fois en 2011!

D'où la conclusion de l'auteur du billet : maintenir son Windows à jour ne suffit pas pour garantir la sécurité du système. Il est nécessaire de veiller à mettre à jour les applications qui y tournent, et parmi celles-ci la JVM qui restent un vecteur d'attaque privilégié des pirates.

Source : le billet de Tim Rains

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

NOTRE GRAND SONDAGE : VOS BUDGETS IT

Quelles ont été vos dépenses en 2016 ? Quel est votre budget pour 2017 ? Prenez 3 minutes pour répondre à notre sondage en ligne, et vous recevrez en avant-première les résultats détaillés l’ enquête.

Participer au sondage

Sondage

Vos résolutions pour 2017

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Dématérialisation des bulletins de paie : les nouvelles modalités pratiques de sa mise en œuvre

    Depuis le 1er janvier 2017, les règles applicables à la dématérialisation du bulletin de paie…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Cybercriminalité et IoT, la naissance d'une nouvelle mafia ?

    Wieland Alge, vice-président et directeur général EMEA du spécialiste en sécurité Barracuda Networks, s'interroge sur les risques que cache réellement l'IoT …

    > En savoir plus...
Etudes/Enquêtes
  • Avec l'argent volé pendant l'année, le ransomware Locky a pu prendre des vacances à Noël...

    Le nombre d'attaques du logiciel rançonneur Locky a considérablement diminué au cours de décembre 2016,…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Tsystems_Cloud_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Gouverner à l’ère du numérique : Le guide de la cybersécurité pour les dirigeants d’entreprises

    > Voir le livre
  • CENTRES DE SERVICES PARTAGÉS

    > Voir le livre
BlueMind_Nouvelle version_skycraper