Sécurité : Java victime d’une vague d’attaques sans précédent
“Une vague sans précédent”. C’est ainsi que Microsoft, un brin alarmiste, a qualifié la recrudescence d’attaques et d’exploits sur Java sur les neufs premiers mois de cette année, selon les données compilées par le Microsoft Malware Protection Center (MMPC).
“Une vague sans précédent”. C’est ainsi que Microsoft, un brin alarmiste, a qualifié la recrudescence d’attaques et d’exploits sur Java sur les neufs premiers mois de cette année, selon les données compilées par le Microsoft Malware Protection Center (MMPC).
Si 500 000 attaques ont été recensées au deuxième trimestre 2010, elles sont plus de 6 millions au troisième trimestre. Dépassant de loin les attaques sur le lecteur PDF d’Adobe, explique Holly Stewart du MMPC, sur son blog. Seulement trois vulnérabilités seraient la source de cette incroyable progression.
Selon Holly Stewart, une des explications de cette hausse des attaques repose notamment sur le fait que Java s’exécute en tâche de fond, pour permettre à d’autres applications - celles-ci plus visibles - de s’exécuter. “Les gens ne pensent pas à le mettre à jour”, commente-t-il. Et d’ajouter plus loin que la tâche pour les éditeurs d’IPS (Intrusion prevention system) et d’IDS (Intrusion detection system) s’avère compliquée au regard de la difficulté de parser du code Java et des conséquences que cela pourrait occasionner sur le réseau.
On remarque enfin qu’une faille dans le JRE (Java runtime environment) - pourtant patchée en décembre 2008 - est responsable de 3,5 millions d’attaques (sur plus de 6 millions donc).
Egalement sur LeMagIT.fr :
Sécurité : le IOUG souligne le laxisme des utilisateurs Oracle