En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Appels d'offres en cours
agenda
Agenda
Solutions IT
  • 30/09/2015
    Les Assises de la sécurité

    Sous le Haut Patronage de SAS le Prince Albert, l'événement référent des décideurs en cybersécurité…

    en détail En détail...
  • 07/10/2015
    Convention USF

    Comme chaque année, le club des utilisateurs francophone de SAP fait son salon, Le fil…

    en détail En détail...
Nominations
Wavesoft_ERP-TPE_leaderboard_anime

Les versions anciennes de Java restent un vecteur d'attaque privilégié

paessler-pave-futur

Tel est le thème de billet de Tim Rains, directeur de l'activité Microsoft Trustworthy Computing, sur le blog de sécurité de Microsoft. Ce billet met en exergue qu'environ la moitié des attaques bloquées par les outils de sécurité Microsoft au cours de cette année concernent la machine virtuelle Java.

Ce n'est pas vraiment que Java soit plus vulnérable qu'autre chose, mais peut-être que Java donne trop une impression de sécurité, ce qui rend ses utilisateurs négligeants.

Ainsi le billet fait mention d'une faille découvert en mars 2010 et qu'Oracle a corrigé le même mois. Pourtant selon Microsoft 2,5 millions d'attaques sur cette faille ont été interceptées au cours de premier semestre 2011. Autre exemple encore plus édifiant, une faille découverte en décembre 2008 et corrigée ce même mois, a malgré tout été attaqué près de 1,7 millions de fois en 2011!

D'où la conclusion de l'auteur du billet : maintenir son Windows à jour ne suffit pas pour garantir la sécurité du système. Il est nécessaire de veiller à mettre à jour les applications qui y tournent, et parmi celles-ci la JVM qui restent un vecteur d'attaque privilégié des pirates.

Source : le billet de Tim Rains

Auteur : Frédéric Mazué

Webinar gratuit DevOps

DevOps permet d'ptimiser le cycle de vie des Services IT développés avec Agile. Webinar Global Knowledge, 21 septembre, de 12H15 à 13H00.

Je m'inscris
Nos derniers dossiers
Témoignages
Juridique
  • Confidentialité des archives numériques : la Fédération des Tiers de Confiance fait le point

    Ce guide gratuit de 48 pages publié par la Fédération des Tiers de Confiance (FNTC)…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Généralisation du tiers payant : la transformation digitale des complémentaires santé devient incontournable

    La généralisation du tiers payant a des conséquences numériques sur les mutuelles. Stéphane Chenevier, directeur…

    > En savoir plus...
Etudes/Enquêtes
  • Qui est passé à Windows 10 ?

    C’est une question que l’on peut se poser depuis que Windows 10 est disponible : combien…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
Profil Technology_BD_GZ_ENTERPRISE_160x600
Agenda
livres blancs
Les Livres
Blancs
  • L’accélération de l’innovation est rendu possible grâce à des logiciels pour applications et systèmes embarqués,…

    > Voir le livre
  • La performance des équipes de développement Comment la mesurer ? Indicateurs de qualité, productivité, dette…

    > Voir le livre
Profil Technology_BD_GZ_ENTERPRISE_160x600
x
Newsletter Solutions numériques

Restez informé. L’abonnement à
la newsletter est gratuit.

Inscrivez-vous