Déluge de correctifs à venir pour Java 17 juin 2013 | Jerome Saiz En brefUtilisateurs de Java, réservez-vous un peu de temps demain pour les mises à jour : Oracle s’apprête à publier une méga rustine corrigeant 40 vulnérabilités pour Java SE, dont la quasi-totalité est exploitable à distance sans authentification. Autrement dit… patchez … Continuer la lecture →
Oracle, Microsoft : c’est le jour des zero-day ! 14 janvier 2013 | Jerome Saiz En brefC’est le jour des zero-days ! Aujourd’hui à la fois Oracle et Microsoft corrigent deux vulnérabilités majeures dans leurs produits. Toutes deux sont sérieuses et déjà exploitées dans la nature. Oracle, d’abord, avec une rustine très attendue pour la vulnérabilité CVE-2013-0422. … Continuer la lecture →
Un DoS efficace contre Java : patchez ! 10 février 2011 | Jerome Saiz Il est rare que nous parlions des vulnérabilités de déni de service dans ces colonnes. Toutefois celle annoncée par Oracle mérite que l’on s’y intéresse : elle permettrait un redémarrage à distance des applications Java via le réseau et par … Continuer la lecture →
Java plus attaqué que Flash ? 20 octobre 2010 | Jerome Saiz C’est en tout cas le résultat d’une étude publiée par Microsoft sur son blog officiel. Plus précisément, le nombre d’attaques contre du code Java vulnérable est devenu largement supérieur au nombre d’attaques contre les plugins d’Adobe. Microsoft entend par « code … Continuer la lecture →
Failles : Apple pire que Microsoft ou Oracle 13 juillet 2010 | Jerome Saiz Selon une étude de la société Secunia, Apple est désormais l’éditeur qui compte le plus grand nombre de vulnérabilités à travers l’ensemble de ses produits, devant Microsoft et Oracle. Selon l’étude semestrielle menée par la société Secunia, Apple serait devenu … Continuer la lecture →
IAM : l’avenir des solutions redondantes chez Sun et Oracle 27 mai 2010 | Jerome Saiz Les RIAM 2010, Saint-Tropez. Dominique Perrin (Directrice de la division Logicielle chez Sun) a livré aux participants des RIAM un premier éclairage quant à l’avenir des solutions redondantes au sein des gammes de gestion d’identité respectives de Sun et Oracle. … Continuer la lecture →
DRM ou DLP : Faites l’API, pas la guerre 29 septembre 2009 | Jerome Saiz Si une convergence totale entre DRM et DLP se fait attendre, la tendance est bien là. Grâce aux API de leurs solutions, et par des accords communs, les éditeurs ont entamés un rapprochement. Mais il leur reste encore beaucoup … Continuer la lecture →
DRM et DLP : Le panorama de la convergence 29 septembre 2009 | Jerome Saiz Microsoft et McAfee sont les mieux placés pour associer DLP et DRM. Mais des pure players tels que Secure Islands ou NextLabs offrent des solutions hybrides, immédiatement exploitables dans le cas de Nextabs. De tous les acteurs susceptibles d’associer le … Continuer la lecture →
Enquête : vers une convergence DLP DRM ? 29 septembre 2009 | Jerome Saiz Etes-vous plutôt DRM ou plutôt DLP ? Autrement dit, estimez-vous qu’il vaut-il mieux protéger le contenant ou le contenu ? L’information ou le fichier ? L’enquête menée par SecurityVibes démontre que la complémentarité est à l’ordre du jour entre DRM … Continuer la lecture →
CA offre ses licences IAM 03 juillet 2009 | Jerome Saiz CA propose un échange standard aux clients des solutions IAM de Sun et d’Oracle : une licence CA gratuite s’ils quittent le navire Oracle. L’éditeur joue sur l’incertitude quant à l’avenir de l’une ou l’autre des gammes IAM de Sun … Continuer la lecture →