Attaques, Java

6,5 millions d'attaques Java en six mois

Java est victime d'une série d'attaques considérable depuis maintenant six mois. Les pirates auraient pris pour cible le code Java et utilisé trois vulnérabilités pour y parvenir.  [...] Quoi qu'il en soit, le Microsoft Malware Protection Center (MMPC) a recensé au total plus de 500 000 attaques au second trimestre et plus de six millions au troisième trimestre.  [...] Ainsi, les pirates se seraient servis d'une faille dans le Java Runtime Environment, corrigée en décembre 2008, pour réaliser près de 3,5 millions d'attaques.  [...]

  6,5 millions d'attaques Java en six mois

Conférence RSA 2011 : des menaces toujours bien présentes

G Data, l'éditeur allemand de suites de sécurité, met en exergue les attaques sur les vulnérabilités en particulier dans les environnements Java.  [...] L'hacktivisme et les attaques contre les infrastructures industrielles sont aussi deux points marquants qui devraient perdurer.  [...] RSA a pointé lors d'une session spécifique sur les menaces persistantes avancées différents principes de défense comme de se concentrer sur la valeur des informations à protéger selon des méthodes d'évaluation des risques pour agir avec discernement quitte à ne pas tout protéger en respectant des priorités.   [...]

  Conférence RSA 2011 : des menaces toujours bien présentes

Oracle et Apple main dans la main pour OpenJDK sur Mac OS X

Le constructeur à la pomme apportera la plupart des principaux composants, outils et technologies nécessaires à la mise en oeuvre de Java SE 7 sur Mac OS X, y compris une machine virtuelle Java HotSpot 32 bits et 64 bits, des bibliothèques de classes, une pile de mise en réseau et les bases d'un nouveau client graphique, précise le communiqué.  [...] Rappelons également que les applications développées avec des technologies obsolètes ou installées en option (comme Java donc) seront rejetées du Mac AppStore.  [...] Nos utilisateurs pourront ainsi obtenir la version la plus récente et la plus stable de Java directement auprès d'Oracle, affirme aussi Apple, qui trouve là une jolie manière de se dédouaner.  [...]

  Oracle et Apple main dans la main pour OpenJDK sur Mac OS X

La faille Java 0-day a touché des développeurs Mac chez Microsoft

  La faille Java 0-day a touché des développeurs Mac chez Microsoft

Ian Sefferman a reconnu qu'il avait appris que son site était infecté tout à fait par hasard en lisant dans AllThingsD un article relatant l'attaque sur Facebook.  [...] D'après lui, un seul compte administrateur de iphonedevsdk.com a été compromis. Mais cela a permis aux attaquants de modifier le thème du site et d'injecter du code JavaScript exploitant une faille Java 0-day.  [...] D'après F-Secure cette attaque de la famille trou d'eau (watering hole) -qui vise à piéger une communauté d'internautes lorsqu'ils visitent un site qui correspond à leur centre d'intérêt- avait pour but de récupérer ou d'infecter du code source.  [...]

  La faille Java 0-day a touché des développeurs Mac chez Microsoft

Apple évince finalement Java de ses machines

Deux ans après un premier avertissement, Apple exécute ses menaces. le plugin Java est définitivement supprimé via une récente mise à jour proposée aux utilisateurs de la pomme.  [...] Sur le site consacré à Java (et au téléchargement du plugin), on peut lire que la technologie se caractérise par les chiffres-clés suivants.  [...] Java alimente des décodeurs, des imprimantes, des webcams, des jeux, des systèmes de navigation automobile, des terminaux de loterie, des appareils médicaux, des bornes de paiement de parking, etc.  [...]

  Apple évince finalement Java de ses machines

Cyber-espionnage : Octobre Rouge met les gouvernements en révolution !

  Cyber-espionnage : Octobre Rouge met les gouvernements en révolution !

Les hackers aussi sont humains et font quelques petites erreurs. C'est l'une d'elles qui a permis à un chercheur israélien de Seculert de découvrir l'attaque et de voir comment elle fonctionne.  [...] Le script génère une adresse unique pour les ordinateurs infectés. Pour attirer les visiteurs vers le site infecté, les promoteurs de l'attaque ont utilisé une combinaison de malware et d'ingénierie sociale avec des mails ciblés (phishing).  [...] Coïncidence, un des serveurs de commande de l'attaque a été aussi utilisé lors de l'attaque Flame récente contre des ordinateurs en Iran, sous l'apparence d'un site d'information.  [...]

  Cyber-espionnage : Octobre Rouge met les gouvernements en révolution !

Verdict mitigé dans le procès Oracle contre Google sur le langage Java

  Verdict mitigé dans le procès Oracle contre Google sur le langage Java

Google fait valoir que les utilisateurs de son système d'exploitation ouvert Android, notamment les fabricants de téléphones portables, sont en droit d'utiliser la technologie Java en question.  [...] Oracle, qui considère que la +base+ du système d'exploitation Android consiste en des applications Java, s'est dit satisfait du verdict obtenu lundi.  [...] Oracle, les neuf millions de développeurs sous Java et toute la communauté Java remercie le jury pour le verdict sur cette phase du dossier, a indiqué le groupe.  [...]

  Verdict mitigé dans le procès Oracle contre Google sur le langage Java

Des smartphones et des netbooks sous Java ?

Larry Ellison, PDG d'Oracle, a confié lors du JavaOne que son groupe continuerait de miser sur les technologies Java et a l'ambition d'en équiper smartphones et netbooks.  [...] D'ailleurs, Sun a annoncé lors de cette conférence le lancement prochain d'une nouvelle version bêta de son Java Store, rendant accessibles les applications Java.  [...] Le patron d'Oracle a ainsi exprimé son intention de développer des applications Java destinées au marché des appareils mobiles tels que les smartphones et les netbooks.  [...]

  Des smartphones et des netbooks sous Java ?

La SÉCURITÉ s'immisce dans l'infrastructure

  La SÉCURITÉ s'immisce dans l'infrastructure

Selon un rapport des chercheurs de CA Technologies, plus de 400 nouvelles attaques ont déjà vu le jour en 2010, qui s'ajoutent aux nombreuses variantes de celles existantes.  [...] L'année 2010 a été d'une grande richesse pour les nouveaux types d'attaques. Dans le dernier numéro de L'Informaticien, nous avons déjà abondamment parlé de Stuxnet.  [...] Avec le CERT de Finlande et l'ISCA, l'éditeur a déjà répertorié deux cents combinaisons de ces attaques sur les 231 possibles.  [...]

  La SÉCURITÉ s'immisce dans l'infrastructure

Nouvelle faille Zéro-day Java

Le dernier trou concerne Java 7.10 et toutes les versions antérieures et permet à un attaquant d'exécuter du code à distance sur la machine infectée.  [...] Le principal danger est que cette faille est déjà très largement répandue et pourrait figurer dans les kits d'attaque vendus par les hackers.  [...] Parmi les possibilités d'attaques figure ce que l'on nomme le ransomware à savoir le blocage de documents et son déverrouillage moyennant le paiement d'une rançon.  [...]

  Nouvelle faille Zéro-day Java