En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 20/03/2018
    Edition 2018 des salons Solutions RH

    L’édition 2018 du rendez-vous de toute la communauté RH, avec 3 grandes manifestations aura lieu…

    en détail En détail...
  • 20/03/2018
    Mobility Meetings

    Lancement d’un nouveau salon Mobility Meetings, qui aura lieu à Cannes les 20, 21 et…

    en détail En détail...
NTT secu_Threat Intelligence report_leaderboard

Une nouvelle faille critique dans Java !

Schneider_SMARTBUNKER_pavé

C'est la loi des séries. Après la faille critique découverte dans Java fin août, en voici une autre découverte en cette fin septembre. La faille a été découverte par l'expert en sécurité Adam Gowdiak, de Security Explorations. Autrement dit, on prend les mêmes et on recommence 🙂 Adam Gowdiak a fait part de sa découverte sur Full Disclosure.

Cette faille est pire que celle du mois d'août dans le sens où elle touche au moins Java SE 5 Update 22 (build 1.5.0_22-b03), Java SE 6 Update 35 (build 1.6.0_35-b10), Java SE 7 Update 7  (build 1.7.0_07-b10). Adam affirme être capable de l'exploiter sur Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 (update 9.0.10), Opera 12.02 (build 1578), Safari 5.1.7 (7534.57.2). L'exploit permet d'outrepasser la sandbox Java et ses contraintes de sécurité, et donc  d'attaquer l'OS sous-jacent.

Mais elle est moins grave que celle du mois d'août, dans le sens où il n'y aurait pour l'instant pas d'exploit en circulation sur le net.

La plupart des experts en sécurité qui ont communiqué sur la question, recommandent néanmoins tous de désactiver le plugin Java en attendant la publication d'un correctif. Ce correctif ne devrait pas trop tarder, Oracle ayant reconnu l'existence de la faille.

Auteur : Frédéric Mazué

Une nouvelle faille critique dans Java !
Notez cet article

Laisser un commentaire

Threat Intelligence Report

À travers sa plateforme de cyberveille mondiale, NTT Security analyse 40 % du trafic Internet dans le monde. Découvrez le dernier rapport du centre mondial de cyberveille (Global Threat Intelligence Center) sur l’état des menaces au troisième trimestre 2017

Lire le rapport

Sondage

Noël : quel cadeau High tech pour vous même ou vos proches? (3 choix possibles)

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Google traîné en justice par une association de consommateurs anglais

    Le géant américain Google faisait face jeudi 30 novembre à une plainte d'une association de…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Les attaques IoT vont augmenter, prédit NordVPN

    Pour Marty P. Kamden, directeur marketing de NordVPN, un fournisseur de VPN (réseaux privés virtuels)…

    > En savoir plus...
Etudes/Enquêtes
  • L'emploi cadre porté par le dynamisme des entreprises pariant sur le digital

    Selon la 16e édition du Baromètre Européen de l’Emploi de Robert Walters, l’année 2017 est…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement

Guide de la cybersécurité 2017-2018

banniere_FIC2018_skycrapper
Agenda
livres blancs
Les Livres
Blancs
BlueMind_Nouvelle version_skycraper