“Une vague sans précédent”. C’est ainsi que Microsoft, un brin alarmiste, a qualifié la recrudescence d’attaques et d’exploits sur Java sur les neufs premiers mois de cette année, selon les données compilées par le Microsoft Malware Protection Center (MMPC).
Si 500 000 attaques ont été recensées au deuxième trimestre 2010, elles sont plus de 6 millions au troisième trimestre. Dépassant de loin les attaques sur le lecteur PDF d’Adobe, explique Holly Stewart du MMPC, sur son blog. Seulement trois vulnérabilités seraient la source de cette incroyable progression.
Selon Holly Stewart, une des explications de cette hausse des attaques repose notamment sur le fait que Java s’exécute en tâche de fond, pour permettre à d’autres applications - celles-ci plus visibles - de s’exécuter. “Les gens ne pensent pas à le mettre à jour”, commente-t-il. Et d’ajouter plus loin que la tâche pour les éditeurs d’IPS (Intrusion prevention system) et d’IDS (Intrusion detection system) s’avère compliquée au regard de la difficulté de parser du code Java et des conséquences que cela pourrait occasionner sur le réseau.
On remarque enfin qu’une faille dans le JRE (Java runtime environment) - pourtant patchée en décembre 2008 - est responsable de 3,5 millions d’attaques (sur plus de 6 millions donc).
Egalement sur LeMagIT.fr :
Sécurité : le IOUG souligne le laxisme des utilisateurs Oracle
Toute reproduction ou représentation intégrale ou partielle des pages publiées sur ce site, faite sans l'autorisation de l'éditeur est illicite et constitue une contrefaçon. LeMagIT s'engage à respecter la confidentialité des données personnelles conformément à la loi 78-17 du 6 janvier 1978. LeMagIT n'assume aucune responsabilité de type éditoriale sur les commentaires publiés sur ce site, la mise en ligne n'étant soumise à aucun contrôle à priori. La fréquentation de ce site est certifiée OJD.
Tous les services du MagIT sur