Les exploits sur Java ont dépassé ceux ciblant les produits Adobe en 2010, d'après Cisco

Katleen Erna · 21/01/2011, 17h52

Les exploits sur Java ont dépassé ceux ciblant les produits Adobe en 2010, d'après le Cisco Annual Security Report

Cisco vient de publier un nouveau rapport faisant un bilan des principales menaces numériques, à partir de statistiques recueillies tout au long de l'année 2010.

Première constatation : l'année passée à été la première à voir le volume de pourriels décliner. Cette chute du nombre de spams envoyés varie d'une région à l'autre, elle est par exemple de - 1.6% au USA (par rapport à 2009) et de -47.5% au Brésil, ou de -87% en Turquie.

Malgré tout, le pays le plus touché par ces e-mails indésirables reste les Etats-Unis (avec 11.1 billions d'unités échangées en 2010).

Ce recul pourrait s'expliquer par l'arrestation au cours des douze derniers mois de 8 gros expéditeurs de spams.

Mais si le nombre de courriels envoyés s'est réduit, il n'en va pas de même pour les risques, et Cisco préconise de ne pas oublier d'utiliser des filtres pour autant.

Second grand point de l'étude, les vulnérabilités les plus exploitées en 2010 n'étaient pas celles du format PDF d'Adobe (comme beaucoup le pensent) : "Les failles Java exploitées ont dépassé celles de Reader et Acrobat. Java a été 3.5 fois plus exploité que les PDF malicieux".

Plus concrètement, les attaques visant Java n'étaient que de 1.5% en janvier 2010, pour arriver à 7% douze mois plus tard (contre 2% pour Adobe, qui était en revanche à 6% en janvier).

Des menaces renforcées par les soucis que beaucoup d'utilisateurs de Java ont rencontré lors de leurs tentatives de mise à jour (leur logiciel leur indiquait qu'il était updaté, alors qu'il ne l'était pas ; aussi lorsque le logiciel mis à jour laisse tout de même en place sur le système une ancienne version).

De plus, tout le monde avait les yeux tournés vers Adobe, ce qui a laissé le champs libre aux pirates. Cela devrait changer en 2011 avec une prise de conscience plus large des dangers menaçants Java.

Source : Rapport de Cisco

Pourquoi les attaquants ont-ils en masse abandonné le PDF pour se focaliser sur Java ?

Les patchs de Java sont-ils assez fréquents et performants ?

antoyo · 21/01/2011, 22h10

Pourquoi les attaquants ont-ils en masse abandonné le PDF pour se focaliser sur Java ?
Ce n’est sûrement pas à cause des décisions d’un certain éditeur.

Traroth2 · 25/01/2011, 15h33

Marrant. Des exemples d'exploit en Java ?

21/01/2011, 17h52	#1
Katleen Erna Expert Confirmé Sénior Inscription : juillet 2009 Messages : 1 553 Détails du profil Informations personnelles : Localisation : France, Paris (Île de France) Informations forums : Inscription : juillet 2009 Messages : 1 553 Points : 30 209 Points : 30 209	Les exploits sur Java ont dépassé ceux ciblant les produits Adobe en 2010, d'après Cisco Les exploits sur Java ont dépassé ceux ciblant les produits Adobe en 2010, d'après le Cisco Annual Security Report Cisco vient de publier un nouveau rapport faisant un bilan des principales menaces numériques, à partir de statistiques recueillies tout au long de l'année 2010. Première constatation : l'année passée à été la première à voir le volume de pourriels décliner. Cette chute du nombre de spams envoyés varie d'une région à l'autre, elle est par exemple de - 1.6% au USA (par rapport à 2009) et de -47.5% au Brésil, ou de -87% en Turquie. Malgré tout, le pays le plus touché par ces e-mails indésirables reste les Etats-Unis (avec 11.1 billions d'unités échangées en 2010). Ce recul pourrait s'expliquer par l'arrestation au cours des douze derniers mois de 8 gros expéditeurs de spams. Mais si le nombre de courriels envoyés s'est réduit, il n'en va pas de même pour les risques, et Cisco préconise de ne pas oublier d'utiliser des filtres pour autant. Second grand point de l'étude, les vulnérabilités les plus exploitées en 2010 n'étaient pas celles du format PDF d'Adobe (comme beaucoup le pensent) : "Les failles Java exploitées ont dépassé celles de Reader et Acrobat. Java a été 3.5 fois plus exploité que les PDF malicieux". Plus concrètement, les attaques visant Java n'étaient que de 1.5% en janvier 2010, pour arriver à 7% douze mois plus tard (contre 2% pour Adobe, qui était en revanche à 6% en janvier). Des menaces renforcées par les soucis que beaucoup d'utilisateurs de Java ont rencontré lors de leurs tentatives de mise à jour (leur logiciel leur indiquait qu'il était updaté, alors qu'il ne l'était pas ; aussi lorsque le logiciel mis à jour laisse tout de même en place sur le système une ancienne version). De plus, tout le monde avait les yeux tournés vers Adobe, ce qui a laissé le champs libre aux pirates. Cela devrait changer en 2011 avec une prise de conscience plus large des dangers menaçants Java. Source : Rapport de Cisco Pourquoi les attaquants ont-ils en masse abandonné le PDF pour se focaliser sur Java ? Les patchs de Java sont-ils assez fréquents et performants ?
	10

21/01/2011, 22h10	#2
antoyo Membre du Club Inscription : juin 2007 Messages : 44 Détails du profil Informations forums : Inscription : juin 2007 Messages : 44 Points : 55 Points : 55	Pourquoi les attaquants ont-ils en masse abandonné le PDF pour se focaliser sur Java ? Ce n’est sûrement pas à cause des décisions d’un certain éditeur. __________________ Le propriétaire est éphémère, le libre est éternel.
	02

25/01/2011, 15h33	#3
Traroth2 Membre Expert Inscription : décembre 2003 Messages : 1 335 Détails du profil Informations forums : Inscription : décembre 2003 Messages : 1 335 Points : 2 381 Points : 2 381	Marrant. Des exemples d'exploit en Java ? __________________ Traroth
	00

Outils de la discussion
Afficher une version imprimable Envoyer un lien vers cette page par email