Microsoft : 30 à 50% des attaques bloquées exploitent Java

Par
Le 30 novembre 2011
 0
0096000003941372-photo-java-logo.jpg
La plateforme Java, développée par la filiale d'Oracle Sun Microsystems, resterait une cible majeure pour les hackers et représenterait chaque trimestre entre 30 et 50% de l'ensemble des vecteurs d'attaques.

Tim Rains, directeur du département Trustworthy Computing chez Microsoft, explique sur son blog que Java, et plus précisément la plateforme de développement (JDK), d'exécution (JRE) ainsi que la machine virtuelle (JVM), est toujours une cible majeure pour les hackers. Entre le 3e trimestre 2010 et le 2nd trimestre 2011, Java aurait été exploité dans 30 à 50% des attaques bloquées par les technologies anti-malware mises au point par Microsoft. En moyenne ces dernières auraient filtré 6,9 millions d'attaques chaque trimestre utilisant la plateforme de Sun comme vecteur principal et 27,5 millions au total sur cette période de 12 mois.

Il est intéressant de noter que beaucoup de ces vulnérabilités ne sont pas vraiment récentes, certaines ayant été découvertes en mars 2010, en novembre 2009 ou en décembre 2008. Le magazine Computerworld rapporte les propos de Wolfgang Kandek, chef des opérations techniques au sein du cabinet Qualys, spécialisé dans l'analyse des risques de sécurité, qui déclare : « 84% des machines que nous voyons n'ont pas la mise à jour de juin 2011 installée, 81% n'ont pas celle de février 2011 et 60% n'ont pas celle de mars 2010 ».

04789582-photo-java.jpg


Au mois d'octobre, la fondation Mozilla expliquait qu'elle pourrait bloquer le plugin Java au sein du navigateur Firefox. Deux semaines plus tard, Oracle invitait les utilisateurs à télécharger un ensemble de 20 correctifs, 19 d'entre eux comblant des failles via lesquelles il était possible de procéder à une prise de contrôle de la machine à distance. Par la même occasion, Oracle répondait aux inquiétudes de Mozilla en corrigeant la vulnérabilité du protocole SSL/TLS connue sous le nom de BEAST.
Modifié le 01/06/2018 à 15h36

Les dernières actualités Sécurité informatique

scroll top