En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 04/10/2016
    Microsoft experiences’ 16

    Pour sa dixième édition, l’événement Microsoft tech-days se transforme et devient Microsoft experiences’ 16. Deux…

    en détail En détail...
  • 05/10/2016
    16ème édition des Assises de la sécurité

    Les Assises de la sécurité reviennent à Monaco du 5 au 8 octobre 2016. Un…

    en détail En détail...
Appels d'offres en cours
Célestre_Fibre optique_Leaderboard

Les versions anciennes de Java restent un vecteur d'attaque privilégié

Sophos-Ransomware-pave-anim

Tel est le thème de billet de Tim Rains, directeur de l'activité Microsoft Trustworthy Computing, sur le blog de sécurité de Microsoft. Ce billet met en exergue qu'environ la moitié des attaques bloquées par les outils de sécurité Microsoft au cours de cette année concernent la machine virtuelle Java.

Ce n'est pas vraiment que Java soit plus vulnérable qu'autre chose, mais peut-être que Java donne trop une impression de sécurité, ce qui rend ses utilisateurs négligeants.

Ainsi le billet fait mention d'une faille découvert en mars 2010 et qu'Oracle a corrigé le même mois. Pourtant selon Microsoft 2,5 millions d'attaques sur cette faille ont été interceptées au cours de premier semestre 2011. Autre exemple encore plus édifiant, une faille découverte en décembre 2008 et corrigée ce même mois, a malgré tout été attaqué près de 1,7 millions de fois en 2011!

D'où la conclusion de l'auteur du billet : maintenir son Windows à jour ne suffit pas pour garantir la sécurité du système. Il est nécessaire de veiller à mettre à jour les applications qui y tournent, et parmi celles-ci la JVM qui restent un vecteur d'attaque privilégié des pirates.

Source : le billet de Tim Rains

Auteur : Frédéric Mazué

Notez cet article

Laisser un commentaire

L’ e-paiement, à l’heure de l’expérience client

Un livre blanc de la rédaction-Les moyens de paiement, les nouveaux acteurs, la réglementation, les monnaies virtuelles

Lire le livre blanc

Sondage

Etes-vous "DevOps" ?

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • NIS : la stratégie de cybersécurité imposée aux Etats de l’UE d’ici 2018

    Alors que Guillaume Poupard, le patron de l'Anssi, et le secrétaire général de la défense…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Le Smart Building : une révolution dans les secteurs de la construction et de la domotique

      Le cabinet Sogeti Consulting prévoit un impact économique de l’Internet des Objets dans les…

    > En savoir plus...
Etudes/Enquêtes
  • La vidéo : un stimulateur d'achat

    La vidéo inciterait près d'un français sur deux à se rendre sur un site e-commerce.…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
bluemind_juinjuillet_skyscraper
Agenda
livres blancs
Les Livres
Blancs
  • Mathias Avocats publie un Livre Blanc consacré aux enjeux juridiques de la protection des données…

    > Voir le livre
  • L'ÉPÉE À DOUBLE TRANCHANT DE LA CROISSANCE DES DONNÉES Dans l'économie d'aujourd'hui, l'information est le…

    > Voir le livre
Stormshield_encryption_skyscraper_OK