Libertés Numériques
Follow
Find tag "Java"
66.2K views | +0 today
Libertés Numériques
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Your new post is loading...
Your new post is loading...
Scooped by Aurélien BADET
Scoop.it!

Java pour infecter les utilisateurs Linux et Mac avec un bot DDoS

Java pour infecter les utilisateurs Linux et Mac avec un bot DDoS | Libertés Numériques | Scoop.it

Les cybercriminels ont encore une fois frappé mais en utilisant la multi-plateforme Java pour ajouter les utilisateurs Linux et Mac à leur habituelle cible Windows, selon les chercheurs du Kaspersky Lab.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Yet another unpatched security hole found in Java

Yet another unpatched security hole found in Java | Libertés Numériques | Scoop.it

Just last week Oracle issued a critical security patch for Java, and strongly advised computer users to update their systems as soon as possible.

If you did update your Java installation, give yourself a pat on the back.

Done that? Good. Because, unfortunately, the celebrations need to be short-lived as a security researcher now claims to have found yet another as-yet-unpatched flaw, which affects all versions of Java SE 7.

 

 

Aurélien BADET's insight:

J'avais désinstallé Java sur mes machines et je ne suis pas près de les réinstaller sans besoin réel.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

2 failles zero-day supplémentaires dans les plug-in Java

2 failles zero-day supplémentaires dans les plug-in Java | Libertés Numériques | Scoop.it

Une société polonaise spécialisée dans la sécurité  connue pour repérer des failles Java a découvert deux autres vulnérabilités de type zero-day dans les plug-in d'Oracle pour navigateur web.

Et deux failles supplémentaires trouvées dans les plug-in Java. La société polonaise Security Exploration a expliqué sur son blog la découverte de ces vulnérabilités, ainsi qu'un test d'attaques. Elles ont été confirmées par Oracle. « Nous avons maintenant un autre regard sur la dernière version de Java SE 7 d'Oracle qui a été publiée le 19 février dernier », souligne Adam Gowdiak, PDG de Security Exploration. Il ajoute, « nous avons découvert deux nouveaux problèmes de sécurité qui, une fois combinés, peuvent être utilisés pour contourner la sandbox intégrée dans la mise à jour 15 de Java SE 7

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Java 7 u11 : des vulnérabilités toujours critiques

Java 7 u11 : des vulnérabilités toujours critiques | Libertés Numériques | Scoop.it

Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vulnérable à des attaques de contournement de bac à sable.

 

 

Aurélien BADET's insight:

Décidemment... j'ai désactivé Java sur mon PC

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

La faille Java utilisée dans les attaques Octobre Rouge

La faille Java utilisée dans les attaques Octobre Rouge | Libertés Numériques | Scoop.it
La faille Java utilisée dans les attaques Octobre Rouge - Intrusion, Hacking et Pare-feu - Les centaines d'organismes gouvernementaux, militaires et de
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Alerte sur une faille zero day dans Java

Alerte sur une faille zero day dans Java | Libertés Numériques | Scoop.it

Avec la découverte d'une faille zero day dans les plug in Java pour navigateurs, les experts en sécurité appellent les utilisateurs à désactiver ou à désinstaller ces modules, en attendant la réponse d'Oracle.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Java 7 update 10 introduces important new security controls

Java 7 update 10 introduces important new security controls | Libertés Numériques | Scoop.it
Oracle only patches Java for security vulnerabilities three (?) times a year, but that doesn't mean it doesn't release other bug fix and feature releases of the nearly ubiquitous runtime environment.

Last week Oracle shipped Java 7 update 10 (Java 7u10), the latest in the Java 7 series, which includes new security controls in addition to a bug fix and updated timezone data.

What are these new controls?
Java control panelThe first one, my favourite, allows you to disable the Java web plugin by unchecking a single tick-box. After installing Java 7u10 you can open the Java control panel and uncheck the option "Enable Java content in the browser".
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Un outil pour bloquer les attaques exploitant les failles logicielles telle que la faille de JAVA!

Un outil pour bloquer les attaques exploitant les failles logicielles telle que la faille de JAVA! | Libertés Numériques | Scoop.it

Browser Edition ExploitShield aurait réussi à bloquer les attaques zero-day qui ont récemment frappé Internet Explorer et Java.
ZeroVulnerabilityLabs, une start-up de la Silicon Valley, a mis à disposition un logiciel gratuit qui, selon elle, empêcherait des malwares d’exploiter un large éventail de vulnérabilités indépendamment du fait que ces failles soient publiquement connues ou non.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Sécurité de Java : Oracle dévoile ses projets

Sécurité de Java : Oracle dévoile ses projets | Libertés Numériques | Scoop.it

Les améliorations envisagées par Oracle ont aussi pour but de montrer que l'éditeur tient compte des retours de la communauté des chercheurs en sécurité.

Oracle veut renforcer la sécurité de Java. En particulier, l'éditeur va commencer par corriger la fonction de vérification de la révocation des certificats qui empêche les applets sans signature valide d'être exécutées par défaut, mais il va aussi ajouter des options de gestion centralisées avec des capacités de liste blanche pour les environnements professionnels.

 

 

more...
Scooped by Aurélien BADET
Scoop.it!

Firefox, Google Chrome et IE vaincus lors du concours Pwn2Own

Firefox, Google Chrome et IE vaincus lors du concours Pwn2Own | Libertés Numériques | Scoop.it
L'édition 2013 du concours Pwn2Own a une nouvelle fois permis de repérer des vulnérabilités au sein des principaux navigateurs web. Cette compétition est néanmoins très utile à Firefox, Google Chrome et Internet Explorer, qui peuvent ensuite combler les failles repérées par les hackers.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Oracle livre en avance son correctif Java

Oracle livre en avance son correctif Java | Libertés Numériques | Scoop.it

Avant le week-end, Oracle a livré une mise à jour critique pour Java SE, publiant son correctif du mois de février un peu plus tôt que prévu. Celle-ci doit réparer une vulnérabilité du Java Runtime Environment (JRE) activement exploitée dans les navigateurs Internet. Au total, le patch initialement prévu pour le 19 février 2013, corrige 50 vulnérabilités, dont quelques-unes côté serveur.

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Cyber-espionnage : L’opération « Red October » met en émoi les gouvernements

Cyber-espionnage : L’opération « Red October » met en émoi les gouvernements | Libertés Numériques | Scoop.it

Israël vient d’annoncer une véritable bombe au niveau mondial : une vaste opération de cyber-espionnage vient d’être découverte. Elle dure depuis 5 ans et aurait sévi dans 36 pays !

C’est un chercheur en sécurité informatique israélien de Seculert qui a découvert l’attaque et l’a ensuite étudiée. La cyber-attaque s’appuie sur une faille critique de Java identifiée sous le code CVE-2011-3544.  Elle est normalement patchée depuis octobre 2011. Elle permet l’exécution discrète du code malveillant suite à la visite d’un site infecté, comme toutes les autres failles de sécurité critiques touchant le logiciel (dont la dernière en date de la semaine dernière). Rappelons à cette occasion que les experts en sécurité et le département dédié à la sécurité du gouvernement américain (HomeLand & Security) continuent à déconseiller fortement l’utilisation de Java.

Dès qu’une machine est infectée, les possibilités des pirates sont sans limites…

 

 

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Oracle corrige en urgence la faille zero day de Java

Oracle corrige en urgence la faille zero day de Java | Libertés Numériques | Scoop.it
Oracle corrige en urgence la faille zero day de Java - Intrusion, Hacking et Pare-feu - Oracle a publié deux correctifs sur les failles zero day de Java.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Apple and Mozilla - 'Just say no to Java'

Apple and Mozilla - 'Just say no to Java' | Libertés Numériques | Scoop.it
After the recent discovery of a zero-day vulnerability in Oracle's Java Web Start plugin Apple and Mozilla are now disabling Java by default until fixes are made available.
more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Apple neutralise le plugin Java des navigateurs web sous Mac OS X

Apple neutralise le plugin Java des navigateurs web sous Mac OS X | Libertés Numériques | Scoop.it

Apple a publié une mise à jour dans laquelle le plugin Java installé sur tous les navigateurs sous Mac OS X est désinstallé. L'utilisateur devra le réinstaller - dans sa dernière version - pour pouvoir en jouir à nouveau. Cette mesure paraît être la conséquence directe de la découverte en mai dernier d'un immense botnet de Mac ayant tous été infectés via une faille dans Java.

more...
No comment yet.
Scooped by Aurélien BADET
Scoop.it!

Nouvelle faille JAVA! plus d’1 milliard d’utilisateurs vulnérables! Désactivez JAVA!

Nouvelle faille JAVA! plus d’1 milliard d’utilisateurs vulnérables! Désactivez JAVA! | Libertés Numériques | Scoop.it
Des chercheurs en sécurité ont divulgué une nouvelle vulnérabilité dans Java qui pourrait permettre à un pirate de contrôler  l’ordinateur de la victime. Ils confirment que la vulnerabilité est présente  sur Java 5 –   Java SE 6 –  et Java  7.
more...
No comment yet.