Microsoft : 30 à 50% des attaques bloquées exploitent Java

30 novembre 2011 à 18h24
0
0096000003941372-photo-java-logo.jpg
La plateforme Java, développée par la filiale d'Oracle Sun Microsystems, resterait une cible majeure pour les hackers et représenterait chaque trimestre entre 30 et 50% de l'ensemble des vecteurs d'attaques.

Tim Rains, directeur du département Trustworthy Computing chez Microsoft, explique sur son blog que Java, et plus précisément la plateforme de développement (JDK), d'exécution (JRE) ainsi que la machine virtuelle (JVM), est toujours une cible majeure pour les hackers. Entre le 3e trimestre 2010 et le 2nd trimestre 2011, Java aurait été exploité dans 30 à 50% des attaques bloquées par les technologies anti-malware mises au point par Microsoft. En moyenne ces dernières auraient filtré 6,9 millions d'attaques chaque trimestre utilisant la plateforme de Sun comme vecteur principal et 27,5 millions au total sur cette période de 12 mois.

Il est intéressant de noter que beaucoup de ces vulnérabilités ne sont pas vraiment récentes, certaines ayant été découvertes en mars 2010, en novembre 2009 ou en décembre 2008. Le magazine Computerworld rapporte les propos de Wolfgang Kandek, chef des opérations techniques au sein du cabinet Qualys, spécialisé dans l'analyse des risques de sécurité, qui déclare : « 84% des machines que nous voyons n'ont pas la mise à jour de juin 2011 installée, 81% n'ont pas celle de février 2011 et 60% n'ont pas celle de mars 2010 ».

04789582-photo-java.jpg


Au mois d'octobre, la fondation Mozilla expliquait qu'elle pourrait bloquer le plugin Java au sein du navigateur Firefox. Deux semaines plus tard, Oracle invitait les utilisateurs à télécharger un ensemble de 20 correctifs, 19 d'entre eux comblant des failles via lesquelles il était possible de procéder à une prise de contrôle de la machine à distance. Par la même occasion, Oracle répondait aux inquiétudes de Mozilla en corrigeant la vulnérabilité du protocole SSL/TLS connue sous le nom de BEAST.
Modifié le 01/06/2018 à 15h36
0
0
Partager l'article :

Les actualités récentes les plus commentées

Emmanuel Macron se moque des opposants au déploiement de la 5G
L'attaque d'un hôpital par ransomware pourrait tourner en homicide après la mort d'une patiente allemande
L'UE envisage de renforcer les limites d'émission de CO2 pour le secteur automobile
Clubic évolue (en douceur)
Allongé et endormi
Le data center sous-marin de Microsoft refait surface après deux ans d'immersion
AMD dévoile le design de sa Radeon RX 6000 sur Twitter
Après Bouygues, au tour de RED by SFR d'augmenter des forfaits sans possibilité de refus
Les satellites SpaceX, même peints, gâchent les nuits des astronomes
Déjà en rupture de stock, les NVIDIA RTX 3080 se vendent à prix d'or sur eBay
scroll top