Déluge de correctifs à venir pour Java 17 juin 2013 | Jerome Saiz En brefUtilisateurs de Java, réservez-vous un peu de temps demain pour les mises à jour : Oracle s’apprête à publier une méga rustine corrigeant 40 vulnérabilités pour Java SE, dont la quasi-totalité est exploitable à distance sans authentification. Autrement dit… patchez … Continuer la lecture →
Coup dur pour Java : deux nouvelles vulnérabilités zero day 26 février 2013 | Jerome Saiz En brefMoins d’un mois après avoir corrigé une vulnérabilité critique exploitée dans plusieurs packs d’attaque, puis avoir vu l’arrivée d’une autre faille potentielle sur le marché quelques jours seulement après, Oracle doit aujourd’hui faire face à deux nouvelles vulnérabilités zero day … Continuer la lecture →
Java (peut-être) à nouveau compromis 17 janvier 2013 | Jerome Saiz En brefQuelques jours à peine après avoir corrigé une vulnérabilité zero-day critique dans Java (la fameuse CVE-2013-0422), Oracle doit faire face à la rumeur d’une nouvelle faille similaire, tout aussi critique. Selon le chroniqueur Brian Krebs, un inconnu aurait mis en … Continuer la lecture →
Oracle, Microsoft : c’est le jour des zero-day ! 14 janvier 2013 | Jerome Saiz En brefC’est le jour des zero-days ! Aujourd’hui à la fois Oracle et Microsoft corrigent deux vulnérabilités majeures dans leurs produits. Toutes deux sont sérieuses et déjà exploitées dans la nature. Oracle, d’abord, avec une rustine très attendue pour la vulnérabilité CVE-2013-0422. … Continuer la lecture →
Les contre-mesures offensive en pratique 06 juillet 2012 | Jerome Saiz Le concept de légitime défense numérique n’est pas nouveau. Mais à moins d’être les Etats-Unis (qui n’excluent pas de répondre à une attaque cyber par un assaut militaire conventionnel), la mise en oeuvre d’une riposte pirate se heurte généralement à … Continuer la lecture →
Un DoS efficace contre Java : patchez ! 10 février 2011 | Jerome Saiz Il est rare que nous parlions des vulnérabilités de déni de service dans ces colonnes. Toutefois celle annoncée par Oracle mérite que l’on s’y intéresse : elle permettrait un redémarrage à distance des applications Java via le réseau et par … Continuer la lecture →
Java plus attaqué que Flash ? 20 octobre 2010 | Jerome Saiz C’est en tout cas le résultat d’une étude publiée par Microsoft sur son blog officiel. Plus précisément, le nombre d’attaques contre du code Java vulnérable est devenu largement supérieur au nombre d’attaques contre les plugins d’Adobe. Microsoft entend par « code … Continuer la lecture →
Un ‘Cockpit’ en mode SaaS décroche le Prix de l’Innovation 2009 10 juillet 2009 | Jerome Saiz L’éditeur lyonnais Kalistick décroche le Prix de l’Innovation des Assises 2009 pour sa solution « Cockpit Qualité ». Si les solutions d’audit automatisé du code source sont légion, Kalistick se distingue en adoptant une approche d’assistance aux donneurs d’ordres afin de les … Continuer la lecture →
Java mal pour le Mac 20 mai 2009 | Jerome Saiz Une vulnérabilité qui permet de s’échapper du bac à sable de la machine virtuelle Java pour exécuter du code sur le système, c’est sérieux. Que Sun ait attendu cinq mois (d’août 2008 à décembre 2008) pour la corriger, cela devient … Continuer la lecture →
RSA libère BSAFE 22 avril 2009 | Jerome Saiz RSA Conference 2009, San Francisco. RSA annonce la mise à disposition gratuite d’un SDK de chiffrement dérivé de sa solution RSA BESAFE . Concrètement, un SDK (Java et C++) baptisé RSA BSAFE Share est mis gratuitement à la disposition de … Continuer la lecture →