Qualys

Security CommunityLa communauté des experts sécuritéen savoir plus

SecurityVibesQualys Community

Left content

Java plus attaqué que Flash ?

auteur de l'article Jerome Saiz , dans la rubrique Menaces

Commentaires Commentaires fermés sur Java plus attaqué que Flash ?

1287569936_source_java.pngC’est en tout cas le résultat d’une étude publiée par Microsoft sur son blog officiel. Plus précisément, le nombre d’attaques contre du code Java vulnérable est devenu largement supérieur au nombre d’attaques contre les plugins d’Adobe.

Microsoft entend par « code Java vulnérable » non pas d’éventuelles applications Java mal développées mais bien des vulnérabilités propre à la plate-forme Java elle-même (dans le JRE par exemple), telles que la CVE-2008-5353 (3,5 millions de tentatives d’attaques identifiées au troisième trimestre 2010) ou la CVE-2009-3867 (2,6 millions). D’après l’éditeur le phénomène n’est pas entièrement nouveau mais se renforcerait depuis peu.

Cela semble plutôt logique : au même titre que le plugin d’Adobe Java est partout, et il est surtout bien caché dans tous les navigateurs et tous les systèmes. Mais contrairement au plugin Flash ou au lecteur Acrobat, que l’on commence à penser à mettre à jour un peu plus régulièrement, Java demeure encore pour l’instant un passager quasi-clandestin : comme le fait remarquer l’auteur du blog de Microsoft, « comment savez-vous si Java est installé, ou actif ?« . Pour le grand public, c’est encore un mystère ! Et cela, bien entendu, fait le bonheur des attaquants de tout poil.

Sous la pression des attaquants, Microsoft, puis Adobe, sont devenus adeptes des processus de développement sécurisés, ont amélioré leur information autour des questions de sécurité et mis en oeuvre une politique de publication des correctifs claire. Oracle sera-t-il le prochain à devoir y céder ?

Source : Microsoft / The Register.


Vous avez aimé cet article?

Cliquez sur le bouton J'AIME ou partagez le avec vos amis!

Notez L'article

Participez ou lancez la discussion!

Les commentaires sont fermés.

Catégories

Étiquettes

Archives

Ce site est une archive des messages à SecurityVibes de Septembre 2000 à Juillet 2014. S'il vous plaît visitez le Qualys Community pour les dernières nouvelles.