[Info] Java victime d'une faille géante - alerte mondiale !
Posté : ven. 11 janv. 2013 16:38
Bonjour,
Les affaires vont mal pour Java, à tel point que le Département américain de la Sécurité Intérieure appelle les internautes à ne plus l'utiliser.
Rien d'étonnant, ce système n'est pas sécurisé.
Oracle Java 7 Security Manager Bypass Vulnerability
Vulnerability Note VU#625617 - Java 7 fails to restrict access to privileged code
Quelques explications dans cet article du Monde Informatique:
Alerte sur une faille zero day dans Java
Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day), sous la forme de pages web piégées destinées à infecter à leur insu les ordinateurs des internautes.
Ainsi, en Grande-Bretagne, au Brésil et en Russie, certains bandeaux publicitaires redirigeraient l'utilisateur vers un malware selon Kaspersky.
Etant donné le niveau de gravité, l'info est relayée par les agences de presse AFP et Reuters, ainsi qu'une partie de la presse internationale et diverses publications traitant de sécurité informatique.
@+
Les affaires vont mal pour Java, à tel point que le Département américain de la Sécurité Intérieure appelle les internautes à ne plus l'utiliser.
Rien d'étonnant, ce système n'est pas sécurisé.
Oracle Java 7 Security Manager Bypass Vulnerability
Vulnerability Note VU#625617 - Java 7 fails to restrict access to privileged code
L'exploitation d'une erreur non spécifiée peut permettre à un individu malveillant ou à un virus d'exécuter du code malicieux sur l'ordinateur de sa victime à l'ouverture d'une page web piégée.
Vulnérabilité critique non corrigée dans Java (10/01/13)
Quelques explications dans cet article du Monde Informatique:
Alerte sur une faille zero day dans Java
Aucun correctif n'est disponible pour le moment car ce défaut de sécurité a été découvert alors qu'il était déjà exploité de façon malveillante (0-day), sous la forme de pages web piégées destinées à infecter à leur insu les ordinateurs des internautes.
Ainsi, en Grande-Bretagne, au Brésil et en Russie, certains bandeaux publicitaires redirigeraient l'utilisateur vers un malware selon Kaspersky.
Etant donné le niveau de gravité, l'info est relayée par les agences de presse AFP et Reuters, ainsi qu'une partie de la presse internationale et diverses publications traitant de sécurité informatique.
@+
