Java : il faut aussi patcher !

Le par  |  9 commentaire(s) Source : Oracle
Oracle-Java

Avec Java, Oracle se joint aux nombreuses mises à jour de sécurité diffusées ces derniers jours. Une vulnérabilité est notamment exploitée dans des attaques.

Java Development KitAlors que Microsoft diffuse son Patch Tuesday de juillet, Adobe est aussi de la fête pour Flash Player mais également Reader, tandis qu'Oracle n'est pas en reste avec 193 nouveaux correctifs de sécurité pour ses produits. Il s'agit notamment de combler 25 vulnérabilités dans Java SE grâce à Java 8 Update 51.

Parmi les failles dans Java SE, l'une d'elles fait l'objet d'une exploitation dans des attaques ciblées. Elle a été identifiée en tant que CVE-2015-2590 et n'est pas liée à l'exfiltration de données de Hacking Team. Selon Trend Micro, cette vulnérabilité est exploitée dans le cadre d'une campagne de cyberespionnage baptisée Operation Pawn Storm.

La version 1.8.0.45 de Java est affectée mais pas les versions antérieures. Pawn Storm est un groupe de hackers qui a surtout fait parler de lui en ciblant des sites gouvernementaux, militaires ainsi que des médias. Il serait soutenu par la Russie et pourrait ne pas être étranger à la cyberattaque de TV5 Monde en avril.

Avant sa correction, Symantec soulignait qu'il s'agissait de la première 0-day dans Java rapportée depuis 2013. " Cependant, une vulnérabilité dans cette plateforme largement utilisée pose un risque significatif. "

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1850181
Flash et Java, les deux gros point noir de l'informatique...
Le #1850193
Pas besoin de patcher Java, depuis la grosse faille dangereuse de vlà 2 ou 3 ans, où Sun recommandait de désinstaller Java, je ne l'ai jamais réinstallé...
Le #1850205
"La version 1.8.0.45 de Java est affectée mais pas les versions antérieures"

Et en plus ya des régressions
Le #1850232
skynet a écrit :

"La version 1.8.0.45 de Java est affectée mais pas les versions antérieures"

Et en plus ya des régressions


Java est dangereux, ils ont recommandé de le désinstaller à l'époque,

remarque qu'ils ont jamais recommandé de le ré-installer par la suite...
Le #1850236
MDR ! Bien vu xD
Le #1850247
Java, Flash ? C'est pour les petits joueurs... Dans la cour des Grands, il y a ceci :
http://korben.info/la-malware-de-hacking-team-peut-etre-installe-de-maniere-persistante.html ... Même si AMI est seul concerné pour l'instant, ca ne présage rien de bon
Le #1850261
Ouais j'ai vu ça tout à l'heure... C'est assez inquiètant... Les anti-virus sont capable d'analyser le bios ? Perso, j'suis pas trop renseigné à ce sujet là... J'ai jamais vu de fonctions, même en C, permettant l'accès aux données du BIOS donc...
Le #1850389
Java ...

J'suis sur que même les pirates n'exploitent pas cette merde !
Car même les programmes écrit pour Java ne supporte pas une version différente de celle sur laquelle ils ont été écrit ... J'imagine que pour les virus/malware c'est pareil
Le #1850625
Je m'en fou, j'ai pas cette daube inutile sur mon ordinateur.
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]