Les cybercriminels ont encore une fois frappé mais en utilisant la multi-plateforme Java pour ajouter les utilisateurs Linux et Mac à leur habituelle cible Windows, selon les chercheurs du Kaspersky Lab.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Libertés Numériques
97.1K views |
+1 today
Veille sur la sécurité et les libertés individuelles à l'heure d'Internet.
Curated by
Aurélien BADET
 Your new post is loading...
Your new post is loading...
Scoop.it!
Just last week Oracle issued a critical security patch for Java, and strongly advised computer users to update their systems as soon as possible. If you did update your Java installation, give yourself a pat on the back. Done that? Good. Because, unfortunately, the celebrations need to be short-lived as a security researcher now claims to have found yet another as-yet-unpatched flaw, which affects all versions of Java SE 7.
Aurélien BADET's insight:
J'avais désinstallé Java sur mes machines et je ne suis pas près de les réinstaller sans besoin réel. 
Scoop.it!
Une société polonaise spécialisée dans la sécurité connue pour repérer des failles Java a découvert deux autres vulnérabilités de type zero-day dans les plug-in d'Oracle pour navigateur web. Et deux failles supplémentaires trouvées dans les plug-in Java. La société polonaise Security Exploration a expliqué sur son blog la découverte de ces vulnérabilités, ainsi qu'un test d'attaques. Elles ont été confirmées par Oracle. « Nous avons maintenant un autre regard sur la dernière version de Java SE 7 d'Oracle qui a été publiée le 19 février dernier », souligne Adam Gowdiak, PDG de Security Exploration. Il ajoute, « nous avons découvert deux nouveaux problèmes de sécurité qui, une fois combinés, peuvent être utilisés pour contourner la sandbox intégrée dans la mise à jour 15 de Java SE 7
Scoop.it!
Selon les chercheurs de Security Explorations, la dernière mise à jour de Java, la 7 Update 11, est également vulnérable à des attaques de contournement de bac à sable.
Aurélien BADET's insight:
Décidemment... j'ai désactivé Java sur mon PC
Scoop.it!
La faille Java utilisée dans les attaques Octobre Rouge - Intrusion, Hacking et Pare-feu - Les centaines d'organismes gouvernementaux, militaires et de
Scoop.it!
Avec la découverte d'une faille zero day dans les plug in Java pour navigateurs, les experts en sécurité appellent les utilisateurs à désactiver ou à désinstaller ces modules, en attendant la réponse d'Oracle.
Scoop.it!
Oracle only patches Java for security vulnerabilities three (?) times a year, but that doesn't mean it doesn't release other bug fix and feature releases of the nearly ubiquitous runtime environment.
Last week Oracle shipped Java 7 update 10 (Java 7u10), the latest in the Java 7 series, which includes new security controls in addition to a bug fix and updated timezone data. What are these new controls? Java control panelThe first one, my favourite, allows you to disable the Java web plugin by unchecking a single tick-box. After installing Java 7u10 you can open the Java control panel and uncheck the option "Enable Java content in the browser".
Scoop.it!
Browser Edition ExploitShield aurait réussi à bloquer les attaques zero-day qui ont récemment frappé Internet Explorer et Java.
|
Scoop.it!
Les améliorations envisagées par Oracle ont aussi pour but de montrer que l'éditeur tient compte des retours de la communauté des chercheurs en sécurité. Oracle veut renforcer la sécurité de Java. En particulier, l'éditeur va commencer par corriger la fonction de vérification de la révocation des certificats qui empêche les applets sans signature valide d'être exécutées par défaut, mais il va aussi ajouter des options de gestion centralisées avec des capacités de liste blanche pour les environnements professionnels.
Scoop.it!
L'édition 2013 du concours Pwn2Own a une nouvelle fois permis de repérer des vulnérabilités au sein des principaux navigateurs web. Cette compétition est néanmoins très utile à Firefox, Google Chrome et Internet Explorer, qui peuvent ensuite combler les failles repérées par les hackers.
Scoop.it!
Avant le week-end, Oracle a livré une mise à jour critique pour Java SE, publiant son correctif du mois de février un peu plus tôt que prévu. Celle-ci doit réparer une vulnérabilité du Java Runtime Environment (JRE) activement exploitée dans les navigateurs Internet. Au total, le patch initialement prévu pour le 19 février 2013, corrige 50 vulnérabilités, dont quelques-unes côté serveur.
Scoop.it!
Israël vient d’annoncer une véritable bombe au niveau mondial : une vaste opération de cyber-espionnage vient d’être découverte. Elle dure depuis 5 ans et aurait sévi dans 36 pays ! C’est un chercheur en sécurité informatique israélien de Seculert qui a découvert l’attaque et l’a ensuite étudiée. La cyber-attaque s’appuie sur une faille critique de Java identifiée sous le code CVE-2011-3544. Elle est normalement patchée depuis octobre 2011. Elle permet l’exécution discrète du code malveillant suite à la visite d’un site infecté, comme toutes les autres failles de sécurité critiques touchant le logiciel (dont la dernière en date de la semaine dernière). Rappelons à cette occasion que les experts en sécurité et le département dédié à la sécurité du gouvernement américain (HomeLand & Security) continuent à déconseiller fortement l’utilisation de Java. Dès qu’une machine est infectée, les possibilités des pirates sont sans limites…
Scoop.it!
Oracle corrige en urgence la faille zero day de Java - Intrusion, Hacking et Pare-feu - Oracle a publié deux correctifs sur les failles zero day de Java.
Scoop.it!
After the recent discovery of a zero-day vulnerability in Oracle's Java Web Start plugin Apple and Mozilla are now disabling Java by default until fixes are made available.
Scoop.it!
Apple a publié une mise à jour dans laquelle le plugin Java installé sur tous les navigateurs sous Mac OS X est désinstallé. L'utilisateur devra le réinstaller - dans sa dernière version - pour pouvoir en jouir à nouveau. Cette mesure paraît être la conséquence directe de la découverte en mai dernier d'un immense botnet de Mac ayant tous été infectés via une faille dans Java.
Scoop.it!
Des chercheurs en sécurité ont divulgué une nouvelle vulnérabilité dans Java qui pourrait permettre à un pirate de contrôler l’ordinateur de la victime. Ils confirment que la vulnerabilité est présente sur Java 5 – Java SE 6 – et Java 7.
|
