Discussion :

[Katleen Erna]

Les exploits sur Java ont dépassé ceux ciblant les produits Adobe en 2010, d'après le Cisco Annual Security Report

Cisco vient de publier un nouveau rapport faisant un bilan des principales menaces numériques, à partir de statistiques recueillies tout au long de l'année 2010.

Première constatation : l'année passée à été la première à voir le volume de pourriels décliner. Cette chute du nombre de spams envoyés varie d'une région à l'autre, elle est par exemple de - 1.6% au USA (par rapport à 2009) et de -47.5% au Brésil, ou de -87% en Turquie.

Malgré tout, le pays le plus touché par ces e-mails indésirables reste les Etats-Unis (avec 11.1 billions d'unités échangées en 2010).

Ce recul pourrait s'expliquer par l'arrestation au cours des douze derniers mois de 8 gros expéditeurs de spams.

Mais si le nombre de courriels envoyés s'est réduit, il n'en va pas de même pour les risques, et Cisco préconise de ne pas oublier d'utiliser des filtres pour autant.

Second grand point de l'étude, les vulnérabilités les plus exploitées en 2010 n'étaient pas celles du format PDF d'Adobe (comme beaucoup le pensent) : "Les failles Java exploitées ont dépassé celles de Reader et Acrobat. Java a été 3.5 fois plus exploité que les PDF malicieux".

Plus concrètement, les attaques visant Java n'étaient que de 1.5% en janvier 2010, pour arriver à 7% douze mois plus tard (contre 2% pour Adobe, qui était en revanche à 6% en janvier).

Des menaces renforcées par les soucis que beaucoup d'utilisateurs de Java ont rencontré lors de leurs tentatives de mise à jour (leur logiciel leur indiquait qu'il était updaté, alors qu'il ne l'était pas ; aussi lorsque le logiciel mis à jour laisse tout de même en place sur le système une ancienne version).

De plus, tout le monde avait les yeux tournés vers Adobe, ce qui a laissé le champs libre aux pirates. Cela devrait changer en 2011 avec une prise de conscience plus large des dangers menaçants Java.

Source : Rapport de Cisco

Pourquoi les attaquants ont-ils en masse abandonné le PDF pour se focaliser sur Java ?

Les patchs de Java sont-ils assez fréquents et performants ?

[antoyo]

Pourquoi les attaquants ont-ils en masse abandonné le PDF pour se focaliser sur Java ?
Ce n’est sûrement pas à cause des décisions d’un certain éditeur.

[Traroth2]

Marrant. Des exemples d'exploit en Java ?