IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

  1. #1
    Expert éminent sénior
    Avatar de Katleen Erna
    Profil pro
    Inscrit en
    juillet 2009
    Messages
    1 547
    Détails du profil
    Informations personnelles :
    Localisation : France, Paris (Île de France)

    Informations forums :
    Inscription : juillet 2009
    Messages : 1 547
    Points : 76 035
    Points
    76 035
    Par défaut Les exploits sur Java ont dépassé ceux ciblant les produits Adobe en 2010, d'après Cisco
    Les exploits sur Java ont dépassé ceux ciblant les produits Adobe en 2010, d'après le Cisco Annual Security Report

    Cisco vient de publier un nouveau rapport faisant un bilan des principales menaces numériques, à partir de statistiques recueillies tout au long de l'année 2010.

    Première constatation : l'année passée à été la première à voir le volume de pourriels décliner. Cette chute du nombre de spams envoyés varie d'une région à l'autre, elle est par exemple de - 1.6% au USA (par rapport à 2009) et de -47.5% au Brésil, ou de -87% en Turquie.

    Malgré tout, le pays le plus touché par ces e-mails indésirables reste les Etats-Unis (avec 11.1 billions d'unités échangées en 2010).

    Ce recul pourrait s'expliquer par l'arrestation au cours des douze derniers mois de 8 gros expéditeurs de spams.

    Mais si le nombre de courriels envoyés s'est réduit, il n'en va pas de même pour les risques, et Cisco préconise de ne pas oublier d'utiliser des filtres pour autant.

    Second grand point de l'étude, les vulnérabilités les plus exploitées en 2010 n'étaient pas celles du format PDF d'Adobe (comme beaucoup le pensent) : "Les failles Java exploitées ont dépassé celles de Reader et Acrobat. Java a été 3.5 fois plus exploité que les PDF malicieux".

    Plus concrètement, les attaques visant Java n'étaient que de 1.5% en janvier 2010, pour arriver à 7% douze mois plus tard (contre 2% pour Adobe, qui était en revanche à 6% en janvier).

    Des menaces renforcées par les soucis que beaucoup d'utilisateurs de Java ont rencontré lors de leurs tentatives de mise à jour (leur logiciel leur indiquait qu'il était updaté, alors qu'il ne l'était pas ; aussi lorsque le logiciel mis à jour laisse tout de même en place sur le système une ancienne version).

    De plus, tout le monde avait les yeux tournés vers Adobe, ce qui a laissé le champs libre aux pirates. Cela devrait changer en 2011 avec une prise de conscience plus large des dangers menaçants Java.

    Source : Rapport de Cisco

    Pourquoi les attaquants ont-ils en masse abandonné le PDF pour se focaliser sur Java ?

    Les patchs de Java sont-ils assez fréquents et performants ?

  2. #2
    Membre régulier
    Profil pro
    Inscrit en
    juin 2007
    Messages
    51
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : juin 2007
    Messages : 51
    Points : 85
    Points
    85
    Par défaut
    Pourquoi les attaquants ont-ils en masse abandonné le PDF pour se focaliser sur Java ?
    Ce n’est sûrement pas à cause des décisions d’un certain éditeur.
    Le propriétaire est éphémère, le libre est éternel.

  3. #3
    Membre émérite

    Profil pro
    Inscrit en
    décembre 2003
    Messages
    3 995
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2003
    Messages : 3 995
    Points : 2 427
    Points
    2 427
    Par défaut
    Marrant. Des exemples d'exploit en Java ?

Discussions similaires

  1. Les 10 événements qui ont changé Internet selon les Webby Awards
    Par Katleen Erna dans le forum Actualités
    Réponses: 16
    Dernier message: 28/02/2021, 00h35
  2. IDC : les ventes de smartphones ont dépassé le milliard en 2013
    Par Stéphane le calme dans le forum Actualités
    Réponses: 5
    Dernier message: 05/02/2014, 11h41
  3. [CSS 2] Affichage normale sur IE8 et Firefox et depasse les bordures sur IE7?
    Par papay84 dans le forum Mise en page CSS
    Réponses: 0
    Dernier message: 29/01/2010, 10h25
  4. Réponses: 4
    Dernier message: 01/03/2009, 00h10

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo