Microsoft : 30 à 50% des attaques bloquées exploitent Java

01 juin 2018 à 15h36
0
0096000003941372-photo-java-logo.jpg
La plateforme Java, développée par la filiale d'Oracle Sun Microsystems, resterait une cible majeure pour les hackers et représenterait chaque trimestre entre 30 et 50% de l'ensemble des vecteurs d'attaques.

Tim Rains, directeur du département Trustworthy Computing chez Microsoft, explique sur son blog que Java, et plus précisément la plateforme de développement (JDK), d'exécution (JRE) ainsi que la machine virtuelle (JVM), est toujours une cible majeure pour les hackers. Entre le 3e trimestre 2010 et le 2nd trimestre 2011, Java aurait été exploité dans 30 à 50% des attaques bloquées par les technologies anti-malware mises au point par Microsoft. En moyenne ces dernières auraient filtré 6,9 millions d'attaques chaque trimestre utilisant la plateforme de Sun comme vecteur principal et 27,5 millions au total sur cette période de 12 mois.

Il est intéressant de noter que beaucoup de ces vulnérabilités ne sont pas vraiment récentes, certaines ayant été découvertes en mars 2010, en novembre 2009 ou en décembre 2008. Le magazine Computerworld rapporte les propos de Wolfgang Kandek, chef des opérations techniques au sein du cabinet Qualys, spécialisé dans l'analyse des risques de sécurité, qui déclare : « 84% des machines que nous voyons n'ont pas la mise à jour de juin 2011 installée, 81% n'ont pas celle de février 2011 et 60% n'ont pas celle de mars 2010 ».

04789582-photo-java.jpg


Au mois d'octobre, la fondation Mozilla expliquait qu'elle pourrait bloquer le plugin Java au sein du navigateur Firefox. Deux semaines plus tard, Oracle invitait les utilisateurs à télécharger un ensemble de 20 correctifs, 19 d'entre eux comblant des failles via lesquelles il était possible de procéder à une prise de contrôle de la machine à distance. Par la même occasion, Oracle répondait aux inquiétudes de Mozilla en corrigeant la vulnérabilité du protocole SSL/TLS connue sous le nom de BEAST.
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Malgré sa chute en bourse, Groupon reste optimiste
Bbox : une application Media Center pour tablette
Orange lance Livephone, logiciel de téléphonie sur iPhone pour Livebox
Xnote Z330 : LG y va de son ultrabook
Red Hat lance RHEL 6.2, promet haute disponibilité et performances améliorées
Alimentation de 850 W pour le multi-GPU chez Corsair
De Facebook... à Sexebook, réseau social coquin ?
Netflix perdra Starz fin février 2012
Test Internet Explorer 8 : le dernier IE avant la refonte
Test Internet Explorer 9 : un navigateur en net progrès
Haut de page