Oracle enquête sur 5 nouvelles failles trouvée dans Java 7 (MAJ)

Le par  |  5 commentaire(s) Source : The Next Web
java-logo

Oracle est résolument sous le feu des projecteurs depuis les vagues de hack ayant exploité diverses failles liées au module Java. Et la tendance ne devrait pas s'évaporer de si tôt, la société ayant annoncé enquêter sur cinq nouvelles failles récemment découvertes.

La dernière version de Java en date n'est vraisemblablement pas plus sécurisée que les précédentes versions. Lundi dernier, Security Explorations, la société de sécurité polonaise ayant déjà isolé et mis en évidence la majorité des dernières failles de Java , a envoyé un nouveau rapport mettant en avant 5 nouvelles vulnérabilités .

Oracle logoOracle a confirmé le rapport, et aurait déjà commencé à enquêter sur ces failles pour tenter de les combler, mais également de vérifier si ces vulnérabilités avaient déjà fait l'objet d'une utilisation quelconque.

Les vulnérabilités confirmées ne constituent cependant pas une faille de l'ampleur de la faille zero day récemment utilisée pour le piratage de divers grands acteurs du Net, et Security Explorations annonce qu'il faut les relier les unes aux autres pour passer outre le système de vérification de Java et permettre l'exécution d'un code malicieux.

Aucune des vulnérabilités ne représente un risque majeur de sécurité de façon isolée, mais actuellement rien n'indique que des hackers aient pu avoir eu connaissance de celles-ci et mis au point un moyen de les combiner pour opérer des attaques de grande envergure.

Toujours est-il que la nouvelle tombe mal pour Oracle et Java, qui perd un peu plus en crédibilité, mais surtout la confiance des utilisateurs et des fabricants. Diverses sociétés ayant déjà opté pour un blocage par défaut des modules Java par mesure préventive.

Les diverses mises à jour du module, souvent proposées dans la hâte n'ont jusqu'ici réussi qu'à multiplier les failles et vulnérabilités. Plus que jamais, nous vous invitons donc à la prudence concernant l'utilisation du module Java dans votre navigateur.

À défaut de bloquer totalement Java de votre PC, l'une des solutions préconisées et la désactivation du module sur le navigateur par défaut, et un basculement vers un navigateur secondaire dans le cadre de lancement d'applications nécessitant le module Java.

Mise à jour :

Oracle a déployé ce matin même une mise à jour ( Java 7 Update 17 ) permettant de combler 2 failles majeures dans le module. Néanmoins actuellement rien ne concerne les failles découvertes lundi par Security Explorations et la précaution reste de mise.

Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1213832
C'était inévitable, Oracle n'a techniquement pas le niveau pour un truc aussi gros.
Le #1213862
Je n'ai pas les capacités pour chercher des failles dans un système ou un autre mais je reste persuadé que ces failles ont toujours existé même dans les versions 6 et inférieures. D'un autre côté :

1. Quelle est la probabilité qu'une personne mal intentionnée s'attaque à VOTRE système (pour ne pas dire s'acharne) ?
2. Si l'utilisateur faisait preuve d'un peu de bon sens (là c'est pas gagné ) et n'autoriserait pas n'importe quoi en surfant "sauvagement" n'importe où, les risques seraient encore nettement plus réduits !
3. "Pas le temps pour ces mises à jour longues et fastidieuses", voilà ce que j'entends lorsqu'on met la main sur un malware en clientèle. A la décharge de l'utilisateur, les mises à jour du .NET ne sont pas longues ... Elles sont éternelles

On tape du sucre sur Oracle pour l'instant, mais quand on gratte un peu, on constate que des failles existent dans tous les produits que nous utilisons (Acrobat Reader, Adobe Flash, les navigateurs, Windows, OSX, Linux, etc ....). Bref, on génère une tempête dans un verre d'eau car cela crée le Buzz

Finalement : malgré toutes ces failles, et comme je le dis souvent, "le problème est entre le clavier et le fauteuil"

Le #1213902
Ulysse2K a écrit :

Je n'ai pas les capacités pour chercher des failles dans un système ou un autre mais je reste persuadé que ces failles ont toujours existé même dans les versions 6 et inférieures. D'un autre côté :

1. Quelle est la probabilité qu'une personne mal intentionnée s'attaque à VOTRE système (pour ne pas dire s'acharne) ?
2. Si l'utilisateur faisait preuve d'un peu de bon sens (là c'est pas gagné ) et n'autoriserait pas n'importe quoi en surfant "sauvagement" n'importe où, les risques seraient encore nettement plus réduits !
3. "Pas le temps pour ces mises à jour longues et fastidieuses", voilà ce que j'entends lorsqu'on met la main sur un malware en clientèle. A la décharge de l'utilisateur, les mises à jour du .NET ne sont pas longues ... Elles sont éternelles

On tape du sucre sur Oracle pour l'instant, mais quand on gratte un peu, on constate que des failles existent dans tous les produits que nous utilisons (Acrobat Reader, Adobe Flash, les navigateurs, Windows, OSX, Linux, etc ....). Bref, on génère une tempête dans un verre d'eau car cela crée le Buzz

Finalement : malgré toutes ces failles, et comme je le dis souvent, "le problème est entre le clavier et le fauteuil"


C'est un peu simpliste, ça fait des décennies que l'on considère les techniciens comme des emmerdeurs et que l'on ne tient aucun compte de leurs avis, le résultat c'est le triomphe (provisoire) des Microsoft, des Oracle et consorts. Les produits Oracle sont bien connus dans le milieu et si tu veux te marrer, parle en à quelqu'un qui l'a vécu, les Corléone a coté c'est Fenandel.
Le #1213962
C'est hallucinant, Java va vraiment gagner l'award du logiciel le moins sécurisé du monde, je me souviens que depuis des années, à chaque fois que mon antivirus trouvait une merde, ça venait de Java, là les news sur des failles de sécurité de Java n'arrêtent pas de tomber depuis des mois, c'est vraiment la misère, ils font quoi les développeurs Oracle pendant leurs heures de boulot ???
Java, la passoire du siècle !
Le #1214042
penseurodin a écrit :

Ulysse2K a écrit :

Je n'ai pas les capacités pour chercher des failles dans un système ou un autre mais je reste persuadé que ces failles ont toujours existé même dans les versions 6 et inférieures. D'un autre côté :

1. Quelle est la probabilité qu'une personne mal intentionnée s'attaque à VOTRE système (pour ne pas dire s'acharne) ?
2. Si l'utilisateur faisait preuve d'un peu de bon sens (là c'est pas gagné ) et n'autoriserait pas n'importe quoi en surfant "sauvagement" n'importe où, les risques seraient encore nettement plus réduits !
3. "Pas le temps pour ces mises à jour longues et fastidieuses", voilà ce que j'entends lorsqu'on met la main sur un malware en clientèle. A la décharge de l'utilisateur, les mises à jour du .NET ne sont pas longues ... Elles sont éternelles

On tape du sucre sur Oracle pour l'instant, mais quand on gratte un peu, on constate que des failles existent dans tous les produits que nous utilisons (Acrobat Reader, Adobe Flash, les navigateurs, Windows, OSX, Linux, etc ....). Bref, on génère une tempête dans un verre d'eau car cela crée le Buzz

Finalement : malgré toutes ces failles, et comme je le dis souvent, "le problème est entre le clavier et le fauteuil"


C'est un peu simpliste, ça fait des décennies que l'on considère les techniciens comme des emmerdeurs et que l'on ne tient aucun compte de leurs avis, le résultat c'est le triomphe (provisoire) des Microsoft, des Oracle et consorts. Les produits Oracle sont bien connus dans le milieu et si tu veux te marrer, parle en à quelqu'un qui l'a vécu, les Corléone a coté c'est Fenandel.


"que l'on ne tient aucun compte de leurs avis" ... là dessus, c'est l'évidence pour moi depuis 25 ans ! Par contre pour un "triomphe provisoire" je trouve que ca dure depuis une belle volée d'années maintenant Ceci dit, je dois m'adapter. Travailler avec ces "gros" est un incontournable passage dans le monde de l'entreprise . Je trouve juste que l'on s'attarde (pour ne pas dire exagère) sur quelques failles ca et là en brandissant l'attaque inévitable alors qu'on passe sous silence, par exemple, les méfaits des réseaux sociaux (là où l'information est souvent détournée ou utilisée de façon malveillante par d'autres personnes) Mais cela, on s'en fout
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]