Microsoft : 30 à 50% des attaques bloquées exploitent Java

Guillaume Belfiore
Par Guillaume Belfiore, Rédacteur en chef adjoint.
Publié le 30 novembre 2011 à 18h24
0096000003941372-photo-java-logo.jpg
La plateforme Java, développée par la filiale d'Oracle Sun Microsystems, resterait une cible majeure pour les hackers et représenterait chaque trimestre entre 30 et 50% de l'ensemble des vecteurs d'attaques.

Tim Rains, directeur du département Trustworthy Computing chez Microsoft, explique sur son blog que Java, et plus précisément la plateforme de développement (JDK), d'exécution (JRE) ainsi que la machine virtuelle (JVM), est toujours une cible majeure pour les hackers. Entre le 3e trimestre 2010 et le 2nd trimestre 2011, Java aurait été exploité dans 30 à 50% des attaques bloquées par les technologies anti-malware mises au point par Microsoft. En moyenne ces dernières auraient filtré 6,9 millions d'attaques chaque trimestre utilisant la plateforme de Sun comme vecteur principal et 27,5 millions au total sur cette période de 12 mois.

Il est intéressant de noter que beaucoup de ces vulnérabilités ne sont pas vraiment récentes, certaines ayant été découvertes en mars 2010, en novembre 2009 ou en décembre 2008. Le magazine Computerworld rapporte les propos de Wolfgang Kandek, chef des opérations techniques au sein du cabinet Qualys, spécialisé dans l'analyse des risques de sécurité, qui déclare : « 84% des machines que nous voyons n'ont pas la mise à jour de juin 2011 installée, 81% n'ont pas celle de février 2011 et 60% n'ont pas celle de mars 2010 ».

04789582-photo-java.jpg


Au mois d'octobre, la fondation Mozilla expliquait qu'elle pourrait bloquer le plugin Java au sein du navigateur Firefox. Deux semaines plus tard, Oracle invitait les utilisateurs à télécharger un ensemble de 20 correctifs, 19 d'entre eux comblant des failles via lesquelles il était possible de procéder à une prise de contrôle de la machine à distance. Par la même occasion, Oracle répondait aux inquiétudes de Mozilla en corrigeant la vulnérabilité du protocole SSL/TLS connue sous le nom de BEAST.
Guillaume Belfiore
Par Guillaume Belfiore
Rédacteur en chef adjoint

Je suis rédacteur en chef adjoint de Clubic, et plus précisément, je suis responsable du développement éditorial sur la partie Logiciels et Services Web.

Vous êtes un utilisateur de Google Actualités ou de WhatsApp ?
Suivez-nous pour ne rien rater de l'actu tech !
Commentaires (0)
Rejoignez la communauté Clubic
Rejoignez la communauté des passionnés de nouvelles technologies. Venez partager votre passion et débattre de l’actualité avec nos membres qui s’entraident et partagent leur expertise quotidiennement.
Abonnez-vous à notre newsletter !

Recevez un résumé quotidien de l'actu technologique.

Désinscrivez-vous via le lien de désinscription présent sur nos newsletters ou écrivez à : [email protected]. en savoir plus sur le traitement de données personnelles