Jump to content

Encore une Faille Java : 1 Milliard de PC & MAC exposés à une faille Critique !!


Recommended Posts

1 milliard d'ordinateurs exposés à une faille critique de Java

 

Java_logo.svg

 

Une faille majeure présente dans toutes les versions de Java, installées sur plus d'un milliard d'ordinateurs dans le monde, a été découverte. Oracle dit travailler sur un correctif qui devrait être disponible, avec chance, avant que les détails techniques permettant d'exploiter la faille ne soient rendus publics.

 

Décidément, Java n'est pas à la fête. Au mois d'août, Oracle avait dû avancer son planning de publication des mises à jour pour diffuser en urgence un patch de Java 7, après la découverte d'une faille permettant de prendre à distance le contrôle de l'ordinateur. Le problème avait encouragé de nombreux éditeurs de solutions de sécurité à conseiller la désactivation de Java sur les navigateurs web.

Or voilà qu'à peine un mois plus tard, rebelote. Un expert en sécurité a révélé sur la fameuse mailing-list Full Disclosure l'existence d'une nouvelle faille qui concerne toutes les versions de Java 5, Java 6 et Java 7, que ce soit sous Mac ou Windows. Tous les ordinateurs Apple équipés de Mac OS 10.6 (Snow Leopard) ou inférieurs sont concernés même lorsqu'ils n'ont pas installé manuellement Java, puisqu'il était installé d'office avec les anciennes versions du système d'exploitation de la firme de Cupertino.

Même la toute dernière version officieuse Java 7 Update 10, publiée le 20 septembre 2012, est concernée par la faille.

Au total, selon les propres données d'Oracle, ce sont 1,1 milliard d'ordinateurs qui sont actuellement vulnérables. Cependant Adam Gowdiak, qui a révélé la faille au nom de son organisation Security Explorations, estime que le risque est pour le moment moins critique qu'avec la précédente alerte, puisqu'aucun détail n'a cette fois été révélé qui permettraient à des personnes mal intentionnées de l'exploiter. "L'impact du problème est critique", assure-t-il to^^^^ois, en expliquant qu'il a pu contourner toutes les sécurités mises en place dans Java.

"Le bug permet de violer une contrainte de sécurité fondamentale de la Machine Virtuelle Java", se contente d'écrire Gowdiak, qui aurait découvert la faille la semaine dernière. Il indique avoir fourni mardi à Oracle toutes les données relatives à la faille, y compris le code source d'une implémentation de l'exploit.

Interrogé par ComputerWorld, Gawdiak indique qu'Oracle a confirmé l'existence de la faille, qui sera corrigée lors d'une prochaine mise à jour de sécurité, sans plus de précision.

 


Source

 

bon au mois cette fois-ci, vous n'allez plus vous demander si vous êtes concerné ou pas , vous l'êtes tout le monde l'est :nightmare:

 

 

 

Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Posts

    • Les jeunes, depuis la fin de ce problème (saturation entre 20h-00h) j'ai des desync ADSL très fréquentes quand je suis en G.DMT alors que c'est censé être plus stable, en ADSL2+ pas de desync, une idée?
    • salam @zilul merci pour ta réponse, je comprend ce que tu veux dire, déja pour les loisirs cest énervant , alors pour le travail j'aurais envie de casser des bouches ... j'ai un amis qui travail dans ce domaine , il a give up pour l'adsl. ya pas moyen d'activer l'annexe M pour avoir un Upload decent ?
    • @yacine230 En meme temps, la dernière fois que j'ai essayé warzone mon upload été carrément saturé tellement le jeu en consommée, donc directement désinstallé.  Il faut savoir que tu peut pas pratiquer le multi à un très haut niveau en algerie la plus part du temps, a part si tu habite collé a une antenne 4G ou AT ta oublié en laissent ta ligne débridé en upload, et pas que les jeux meme le travaille a distance est vraiment pénible ( j'en fait l’expérience tous les jours ). Tu va juste perdre des cheveux en ragent à cause du ping et autre packet losses, donc vaut mieux jouer plus casual.
    • Bonjour, Je voudrai connaitre l'institution administrative à Alger ou on s'inscrit pour postuler à un emploi au sahara s'il vous plait ? Cordialement.
    • Ok merci pour la réponse , j'ai essayé de mon coté de me renseigner a l'actel , on m'a sorti juste leur bullshit du brief qu'ils reçoivent a savoir "monsieur le débit c'est jusqu'à 20 mega..." , je vais attendre encore pour voir si il est possible de passer direct a une installation fibre.  
×
×
  • Create New...