Le 27 août, le CERTA, cellule nationale de sécurité IT, a émis un bulletin d’alerte sur une faille Java dans le système Oracle Java 1.7.
Celle-ci est susceptible d’engendrer une exécution de code arbitraire à distance (par exemple au moyen d’un applet Java spécialement conçu et intégré dans une page Web).
Concrètement, la vulnérabilité découverte dans Java permet à un attaquant de contourner le schéma de permission mis en place par le gestionnaire de sécurité intégré.
Bref, le risque de piratage est important, sachant que « cette vulnérabilité est activement exploitée et largement diffusée ».
Le CERTA préconise de désactiver Java tant qu’un correctif n’est pas diffusé par l’éditeur.
L’alerte est vraiment chaude.
Selon TechWeek UK Europe, Atif Mushtaq, un chercheur confirmé de l’équipe de FireEye (un éditeur américain de solutions de sécurité IT qui avait découvert la faille dès le 24 août), confirme que les attaques sont vraiment silencieuses.
« Contrairement à d’autres ‘exploits’ [programme ou technique permettant d’exploiter une faille de sécurité d’un logiciel, ndlr] qui fait planter le navigateur quand il s’exécute et qui donne le sentiment qu’il se passe quelque chose de bizarre, celui-ci demeure discret (…) Toute plateforme importante est exposée à des risques. »
Credit photo : Shutterstock – Yabresse
Deux offres de cybersécurité portées par ITrust et Docaposte intègrent des suites collaboratives. Présentation.
Les dernières migrations de Windows 10 vers Windows 11 vont accélérer l'adoption des PC IA. Mais des…
L’IA générative excelle dans plusieurs cas d’usage, notamment dans l’analyse, la recherche et la synthèse…
Trop tôt pour envisager d'acquérir un PC Copilot+ ? Les roadmaps d'Intel et d'AMD peuvent…
Dévoilés lors du CES 2025, les PC Copilot+ au format convertible restent encore limitée dans…
Les fonctionnalités de Gemini sont intégrées dans la suite bureautique Google Workspace. Conséquence : les…