Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Encore une Faille Java : 1 Milliard de PC & MAC exposés à une faille Critique !!

Hicham

Par Hicham
dans Sécurité Informatique

 Share

Messages recommandés

Hicham Proficient

Hicham

Posté(e)
Posté(e)

1 milliard d'ordinateurs exposés à une faille critique de Java

 

Java_logo.svg

 

Une faille majeure présente dans toutes les versions de Java, installées sur plus d'un milliard d'ordinateurs dans le monde, a été découverte. Oracle dit travailler sur un correctif qui devrait être disponible, avec chance, avant que les détails techniques permettant d'exploiter la faille ne soient rendus publics.

 

Décidément, Java n'est pas à la fête. Au mois d'août, Oracle avait dû avancer son planning de publication des mises à jour pour diffuser en urgence un patch de Java 7, après la découverte d'une faille permettant de prendre à distance le contrôle de l'ordinateur. Le problème avait encouragé de nombreux éditeurs de solutions de sécurité à conseiller la désactivation de Java sur les navigateurs web.

Or voilà qu'à peine un mois plus tard, rebelote. Un expert en sécurité a révélé sur la fameuse mailing-list Full Disclosure l'existence d'une nouvelle faille qui concerne toutes les versions de Java 5, Java 6 et Java 7, que ce soit sous Mac ou Windows. Tous les ordinateurs Apple équipés de Mac OS 10.6 (Snow Leopard) ou inférieurs sont concernés même lorsqu'ils n'ont pas installé manuellement Java, puisqu'il était installé d'office avec les anciennes versions du système d'exploitation de la firme de Cupertino.

Même la toute dernière version officieuse Java 7 Update 10, publiée le 20 septembre 2012, est concernée par la faille.

Au total, selon les propres données d'Oracle, ce sont 1,1 milliard d'ordinateurs qui sont actuellement vulnérables. Cependant Adam Gowdiak, qui a révélé la faille au nom de son organisation Security Explorations, estime que le risque est pour le moment moins critique qu'avec la précédente alerte, puisqu'aucun détail n'a cette fois été révélé qui permettraient à des personnes mal intentionnées de l'exploiter. "L'impact du problème est critique", assure-t-il to^^^^ois, en expliquant qu'il a pu contourner toutes les sécurités mises en place dans Java.

"Le bug permet de violer une contrainte de sécurité fondamentale de la Machine Virtuelle Java", se contente d'écrire Gowdiak, qui aurait découvert la faille la semaine dernière. Il indique avoir fourni mardi à Oracle toutes les données relatives à la faille, y compris le code source d'une implémentation de l'exploit.

Interrogé par ComputerWorld, Gawdiak indique qu'Oracle a confirmé l'existence de la faille, qui sera corrigée lors d'une prochaine mise à jour de sécurité, sans plus de précision.

 

Source

 

bon au mois cette fois-ci, vous n'allez plus vous demander si vous êtes concerné ou pas , vous l'êtes tout le monde l'est :nightmare:

 

 

 

Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • gardien
      Aides et Solutions aux problèmes généraux de IPTV

      Par gardien · Posté(e)

      Merci, Laliche, je vais creuser ca.   Désolé MichelDz, je n'avais pas vu ton message, j'étais justement en train de ziotter sur google, comment fonctionne tout ca, avant de te répondre    Tu fournis une appli toi, ou je dois passer par celle que tu proposes ? 
    • michelDZ
      Aides et Solutions aux problèmes généraux de IPTV

      Par michelDZ · Posté(e)

      slt je t ai donner les applications qui tourne sous Windows à installer,  il a aussi suivant l abonnement que tu as les applications perso des team ,qui te l'a fournisse 
    • laliche
      Augmentation de débit et baisse des prix, rumeurs ou réalité (juste pour discuter)

      Par laliche · Posté(e)

      Concernant les abonnés à l'offre 10 MBps (cable de cuivre) seuls ceux qui ont VDSL sont concernés , sinon les abonnés ADSL à cette offre ne sont pas concernés . D'ailleurs même techniquement ils ne peuvent pas atteindre 50 MBps sauf si on installe un DSLAM tout près de chez eux
    • Lyès
      Augmentation de débit et baisse des prix, rumeurs ou réalité (juste pour discuter)

      Par Lyès · Posté(e)

      À partir du premier jour d’Aïd El Fitr El Moubarek, nos abonnés résidentiels à internet ADSL, VDSL et Fibre bénéficient d’une augmentation significative de leur débit Internet, comme suit : Les clients « Idoom Fibre » bénéficient d’une augmentation de débit internet : passant de 10 Mbps à 50 Mbps, de 20 Mbps à 200 Mbps, de 50 Mbps à 300 Mbps, de 100 Mbps à 500 Mbps, de 200 Mbps à 500 Mbps, et enfin de 300 Mbps à 500 Mbps.   Pour les clients « Idoom ADSL et VDSL », leur débit sera également amélioré, passant de 15 Mbps à 20 Mbps. Source: https://www.algerietelecom.dz/fr/espace-presse/algerie-telecom-augmente-le-debit-internet-de-ses-clients-pour-une-duree-dun-01-mois-art4520
    • laliche
      Aides et Solutions aux problèmes généraux de IPTV

      Par laliche · Posté(e)

      Windows 11 prend en charge nativement les applications d'Android. Virtualbox protège l'ordinateur en créant un environnement isolé du système principal de l'ordinateur et utilise n'importe quelle image iso de n'importe quel système sans dual boot à qui tu peux accorder la quantité de Ram et de stockage selon ta volonté (Windows,Android, Linux, ou autre) tandis qu'un émulateur n'est qu'un logiciel vulnérable aux infections et qui  permet d'installer un nombre réduit d'applications.
×
×
  • Créer...