En mettant la main sur Concur pour 8,3 milliards de dollars, Bill McDermot signe l'acquisition la plus chère de toute l'histoire de SAP.

L'Image du jour

En mettant la main sur Concur pour 8,3 milliards de dollars, Bill McDermot signe l'acquisition la plus chère de toute l'histoire de SAP.

Région Champagne-Ardenne : le secteur du numérique aussi en pleine effervescence !

Dernier Dossier

Région Champagne-Ardenne : le secteur du numérique aussi en pleine effervescence !

La Champagne-Ardenne, seulement une région viticole et céréalière ! Et bien non, la région est aussi une source d'inspiration pour le numérique. Troye...

Restez proche de l'actualité IT

NEWSLETTERS THEMATIQUES

Découvrez nos différentes newsletters adaptées à vos besoins d'actualités IT Pro : Mobilité, Réseaux, Stockages, ...

Abonnez-vous 
FERMER

ESPACE PARTENAIRE

Webcast

FERMER

LMI MARKET

Votre comparateur de prestataires IT : Comparez les devis, Evaluez les prestataires, Trouvez le juste prix!...

Accéder à ce service 

BLOG

Découvrez les contenus exclusifs publiés par les lecteurs du Monde Informatique avec la plateforme LMI Blog...

Accéder à ce service 

COMPARATEUR DE SALAIRE

Partagez votre situation salariale anonymement, consultez les statistiques depuis 2009 et faites vos propres analyses...

Accéder à ce service 

IT TOUR

LMI vous invite à sa Matinée-Débats dans votre région.
Inscrivez-vous

Accéder au site 
FERMER
0
Réagissez Imprimer Envoyer

2 failles zero-day supplémentaires dans les plug-in Java

Crédit Photo: D.R

Crédit Photo: D.R

Une société polonaise spécialisée dans la sécurité  connue pour repérer des failles Java a découvert deux autres vulnérabilités de type zero-day dans les plug-in d'Oracle pour navigateur web.

Et deux failles supplémentaires trouvées dans les plug-in Java. La société polonaise Security Exploration a expliqué sur son blog la découverte de ces vulnérabilités, ainsi qu'un test d'attaques. Elles ont été confirmées par Oracle. « Nous avons maintenant un autre regard sur la dernière version de Java SE 7 d'Oracle qui a été publiée le 19 février dernier », souligne Adam Gowdiak, PDG de Security Exploration. Il ajoute, « nous avons découvert deux nouveaux problèmes de sécurité qui, une fois combinés, peuvent être utilisés pour contourner la sandbox intégrée dans la mise à jour 15 de Java SE 7 (1.7.0_15-b03).

Par contre, il est resté évasif pour détailler les deux failles trouvées. Il préfère attendre la mise en place d'un patch par la firme de Redwood. Il a simplement dit que cela devrait permettre à Oracle d'améliorer les API Reflection de Java. « Sans entrer dans les détails, tout indique que la balle est dans le camps d'Oracle. Encore une fois », explique Adam Gowdiak. Les récentes failles n'affectent que Java 7, précise le dirigeant. Java 6, qu'Oracle a mis en retraite, ne contient pas les bugs.

Désactivation des plug-in Java recommandée


A cette annonce et sans surprise, les experts en sécurité recommandent fortement les utilisateurs de désactiver et même de désinstaller Java. « Dans ce cadre, c'est le meilleur conseil que nous pouvons donner actuellement : si vous n'avez pas besoin de Java dans votre navigateur... Désactivez- le maintenant », exhorte Graham Cluley, consultant technologique chez Sophos, sur son blog.

Java est confronté à un nombre croissant de vulnérabilités de type zero-day. Elles sont exploitées par des cybercriminels avant que ces défauts soient corrigés, ni même connus par l'éditeur. Oracle a été obligé de corriger ses logiciels en urgence à deux reprises cette année. Ces vulnérabilités ont déjà fait des victimes y compris parmi les acteurs de l'IT. Facebook, Apple, Microsoft ont été piratés via des failles Java. Cela étonne Adam Gowdiak qui avait prévenu dès avril 2012 des problèmes de sécurité sur Java, « nous n'avons pas été entendu par l'ensemble de la Silicon Valley ».

Commenter cet article

commenter cet article en tant que membre LMI

CONNEXION

Commenter cet article en tant que visiteur






* Les liens HTML sont interdits dans les commentaires

Publicité
Publicité
Publicité