Nouvelle faille Java

Ici sont regroupées les alertes virales qui nous ont été signalées et, plus généralement, toutes les informations utiles en matière de prévention et de lutte contre les virus et autres malwares...

Modérateur: Modérateur

Règles du forum
.
Merci de consulter la charte du forum avant de poster.
Rappel : Le langage SMS n'est pas toléré sur ce forum. Les demandes d'aide écrites en SMS ou formulées dans un français trop approximatif ne seront pas traitées.

Nouvelle faille Java

Messagepar Alain » 12 Jan 2013, 08:41

Bonjour.
Ne pouvant poster dans le forum "Alerte sécurité", je mets cette info ici à charge des admins de le mettre à la bonne place.
:o

L’Agence nationale de la sécurité des systèmes d’information (ANSSI) conseille sans plus attendre et provisoirement « de désactiver Java tant qu’un correctif n’est pas diffusé par l’éditeur ». Et pour cause, la vulnérabilité dans le produit d’Oracle « permet une exécution de code arbitraire à distance au moyen d’une page Web spécialement conçue ». La faille n’est pas potentielle puisque « cette vulnérabilité est activement exploitée et largement diffusée » indique l’ANSSI.

Le Cert américain ajoute que cette attaque peut être menée par un utilisateur distant et non authentifié. Plus en détail, il faut savoir que chaque applet dans une page web ne peut s’exécuter que si un Security Manager est présent. Dans la plupart des cas, il s’agit de celui fourni par le navigateur, sinon de celui fourni par le plug-in Java Web Start. Une méthode permet à l’applet d’interroger la configuration pour savoir avec quels composants communiquer. Via plusieurs failles, un tel applet pourrait provoquer une escalade de privilèges pour obtenir du Security Manager les pleins pouvoirs.

Le principal problème de cette faille Java est qu’elle est exploitable et est déjà exploitée sur des installations entièrement à jour (Java 7 Update 10). En plus des organismes officiels de surveillance, la faille a été reproduite puis confirmée par AlienVault, qui avertit d’ailleurs dans son blog que les kits d’exploitation Blackhole et Nuclear Pack permettent déjà de l’utiliser.

Source :
http://www.pcinpact.com/news/76705-nouv ... n=pcinpact
Un étranger est un ami que l'on ne connait pas encore. (Proverbe berbère)
Image
Avatar de l’utilisateur
Alain
VIP
VIP
 
Messages: 2262
Enregistré le: 08 Mar 2006, 01:15
Localisation: Clermont-Ferrand (63)

Publicité

Retourner vers Alertes virales, mises à jour de sécurité et informations

 


  • Articles en relation
    Réponses
    Vus
    Dernier message

Qui est en ligne

Utilisateurs parcourant ce forum : Aucun utilisateur enregistré et 0 invités

cron

Ce site utilise des pages PHP entièrement recyclables