En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter
Comparateur de logiciels de gestion
Avec notre comparateur en ligne, trouvez en quelques clics la solution à votre besoin
agenda
Agenda
Solutions IT
  • 28/09/2017
    Journée de la Transition Numérique 2017

    La seconde Journée de la Transition Numérique eFutura se tiendra le jeudi 28 septembre 2017 à Paris.…

    en détail En détail...
  • 26/09/2017
    Salons Solutions 2017

    Les Salons Solutions - ERP, CRM, BI et Big Data, E-achats, Demat', Serveurs & Applications…

    en détail En détail...
Appels d'offres en cours
  • Référencement naturel (SEO) d'un site communautaire WordPress
    < 12 000 €
    > En savoir plus
  • Migration de contenu vers un site catalogue Drupal 8
    Non Communiqué €
    > En savoir plus
  • Création d'un site e-commerce pour une société de déstockage
    < 6 800 €
    > En savoir plus
Microsoft_MS experience S1 TRUST_leaderboard

Une nouvelle faille critique dans Java !

kaspersky_attaques ciblees_pave

C'est la loi des séries. Après la faille critique découverte dans Java fin août, en voici une autre découverte en cette fin septembre. La faille a été découverte par l'expert en sécurité Adam Gowdiak, de Security Explorations. Autrement dit, on prend les mêmes et on recommence 🙂 Adam Gowdiak a fait part de sa découverte sur Full Disclosure.

Cette faille est pire que celle du mois d'août dans le sens où elle touche au moins Java SE 5 Update 22 (build 1.5.0_22-b03), Java SE 6 Update 35 (build 1.6.0_35-b10), Java SE 7 Update 7  (build 1.7.0_07-b10). Adam affirme être capable de l'exploiter sur Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 (update 9.0.10), Opera 12.02 (build 1578), Safari 5.1.7 (7534.57.2). L'exploit permet d'outrepasser la sandbox Java et ses contraintes de sécurité, et donc  d'attaquer l'OS sous-jacent.

Mais elle est moins grave que celle du mois d'août, dans le sens où il n'y aurait pour l'instant pas d'exploit en circulation sur le net.

La plupart des experts en sécurité qui ont communiqué sur la question, recommandent néanmoins tous de désactiver le plugin Java en attendant la publication d'un correctif. Ce correctif ne devrait pas trop tarder, Oracle ayant reconnu l'existence de la faille.

Auteur : Frédéric Mazué

Une nouvelle faille critique dans Java !
Notez cet article

Laisser un commentaire

Pénurie de compétences IT ?

Anticipez en formant vos équipes. Trois conseils aux responsables informatiques pour garder une longueur d'avance

Lire le livre blanc Vodeclic

Sondage

Windows 10 et vous

Voir les résultats

Loading ... Loading ...
Nos derniers dossiers
Témoignages
Juridique
  • Piratage de données : action en nom collectif au Canada contre Equifax

    Une action en nom collectif (class action) a été lancée mardi au Canada afin d'obtenir…

    > En savoir plus...
Paroles d'experts
Paroles
d'experts
  • Développement : créer un environnement sécurisé où la moitié du code utilisé provient de tiers

    Sécurité informatique et fraude : les développeurs anticonformistes sont à l'origine de risques dans les chaînes…

    > En savoir plus...
Etudes/Enquêtes
  • Etude - La qualité des startups françaises en cybersécurité méconnue

    La France compte plus de 100 startups ou PME innovantes en matière de cybersécurité. Ce…

    > En savoir plus...
newsletter
Inscription Newsletter

Restez informé. L’abonnement à la newsletter est gratuit.

> Abonnement
kaspersky_attaques ciblees_skycraper
Agenda
livres blancs
Les Livres
Blancs
  • Surveillance de réseau : un élément indispensable de la sécurité informatique

    > Voir le livre
  • Communications unifiées : la mobilité et la collaboration au cœur des métiers

    > Voir le livre
TSystems_Cybercrime_skycrapper