Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

50% des malwares ciblerait la plateforme Java


Sujet :

Sécurité

  1. #1
    Expert éminent sénior

    Avatar de Francis Walter
    Homme Profil pro
    Développeur informatique
    Inscrit en
    février 2012
    Messages
    2 317
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2012
    Messages : 2 317
    Points : 26 486
    Points
    26 486
    Par défaut 50% des malwares ciblerait la plateforme Java
    50% des malwares ciblerait la plateforme Java
    à cause de sa popularité dans le développement d’applications pour entreprise

    L’agence de protections des données contre les menaces Trusteer a fait une étude sur les vulnérabilités que les malwares exploitent pour procéder à des attaques. L’étude a révélé que la majorité des vulnérabilités exploitées proviennent de Java, Adobe Acrobat Reader et des navigateurs.

    La sécurité des données avec la plateforme Java a toujours créé des polémiques au sein des communautés informatiques, les navigateurs encore plus. Les récentes failles de sécurité constatées au niveau de certaines versions d’Internet Explorer en sont des preuves. Il fut un temps, Microsoft était la cible favorite, ensuite Adobe a pris le dessus, mais les deux éditeurs ont su prendre des mesures adéquates pour limiter les failles de sécurité. Les pirates s’en sont alors pris à une autre cible : Java, qui est désormais dans la ligne de mire de plus de la majorité d’entre eux, selon le rapport trimestriel d’IBM X-Force Threat Intelligence .


    Trusteer affirme que 50% des malwares qu’il a observés en décembre 2013 ciblent Java. « Java est une plateforme à haut risque qui expose les organisations à des attaques avancées. Il a de nombreuses vulnérabilités qui peuvent être exploitées pour fournir des logiciels malveillants et compromettre les machines des utilisateurs », conclut la société. Ce taux de ciblage élevé est dû au fait que Java est devenu « très populaire pour le développement d'applications d'entreprise » de sorte qu’il n'est pas « pratique de le retirer de l'environnement de l'entreprise ». Les vulnérabilités de Java permettent deux types d’exploits : « les exploits natifs » et « les exploits applicatifs ».


    Les exploits natifs cibleraient la mémoire de l'application alors que ceux applicatifs viseraient à briser le gestionnaire de sécurité Java au niveau de la JVM. Ces derniers sont les plus fréquents d’autant plus qu’ils arrivent à passer les barrières de sécurité installées. Les exploits natifs seraient moins fréquents à cause des mesures de sécurité existantes telles qu’ASLR (Address Space Layout Randomization), DEP (Data Execution Prevention), SEHOP (Structured Exception Handler Overwrite Protection) et autres.

    Quant à Acrobat Adobe Reader, il est ciblé par 22% des malwares, ce qui le place au deuxième rang des logiciels les plus vulnérables suivi respectivement par Internet Explorer et Google Chrome qui sont cumulativement visés par 13% de malwares.
    Pour se protéger contre les malwares, Trusteer affirme que les utilisateurs devraient limiter l'exécution uniquement aux fichiers Java connus, ce qui permettra aux « organisations de gérer leur entreprise en toute sécurité sans s'exposer à des risques ». Par ailleurs, la société recommande son utilitaire de sécurité Trusteer Apex qui devrait atténuer les risques d’attaques.

    Source : Trusteer

    Et vous ?

    Êtes-vous d’avis avec Trusteer ? Pourquoi ?

    Que recommandez-vous aux développeurs afin de limiter les risques ?

    Que doivent faire les utilisateurs pour se protéger ?
    Vous avez envie de contribuer au sein du Club Developpez.com ?

    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, ...etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Membre éprouvé

    Homme Profil pro
    Architecte technique
    Inscrit en
    juin 2005
    Messages
    588
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Essonne (Île de France)

    Informations professionnelles :
    Activité : Architecte technique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : juin 2005
    Messages : 588
    Points : 1 227
    Points
    1 227
    Par défaut
    Citation Envoyé par Francis Walter Voir le message
    Que doivent faire les utilisateurs pour se protéger ?

    Par ailleurs, la société recommande son utilitaire de sécurité Trusteer Apex qui devrait atténuer les risques d’attaques.
    Tout est dit non ;-)

    Trusteer n'indique pas quel sont les vulnaribilités... des critiques ? des majeures ? des mineurs ? Est-ce que pour Trusteer une vulnérabilité mineure est aussi importante qu'une qui serait critique ?

    Il n'en reste pas moins que Java est aujourd’hui une cible de choix pour les organisations mafieuses...

    J'en dit enfin, que l'on n'apprend rien sur le sujet en lisant cette article... En fait si : l'existence de cette boîte de sécu ;-)

    a+
    Philippe

  3. #3
    Expert éminent
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    août 2007
    Messages
    2 066
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : août 2007
    Messages : 2 066
    Points : 7 520
    Points
    7 520
    Par défaut
    Les développeurs de malwares ciblent les plateformes les plus connues pour toucher le plus de monde possible, rien de plus normal.
    C'est la raison pour laquelle certains pensent, à tort, qu'OS X est plus sécurisée que Windows, alors que pas du tout : Windows étant plus répandu qu'OSX, les éditeurs de malwares s'étaient juste concentrés sur Windows, tout simplement.

    De même, Java étant l'un des langages informatiques les plus populaires au monde (y compris en entreprises), il est logique que les attaques s'y concentrent.
    Par contre, à terme, cela améliore ça robustesse, sa gestion mémoire et sa sécurité.

    Rien de nouveau dans le monde de la sécurité informatique avec cet article.

  4. #4
    Membre régulier
    Homme Profil pro
    Inscrit en
    juillet 2008
    Messages
    121
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations forums :
    Inscription : juillet 2008
    Messages : 121
    Points : 79
    Points
    79
    Par défaut
    Citation Envoyé par Saverok Voir le message
    Les développeurs de malwares ciblent les plateformes les plus connues pour toucher le plus de monde possible, rien de plus normal.
    C'est la raison pour laquelle certains pensent, à tort, qu'OS X est plus sécurisée que Windows, alors que pas du tout : Windows étant plus répandu qu'OSX, les éditeurs de malwares s'étaient juste concentrés sur Windows, tout simplement.
    Oui voilà, le même argument que je sors à tous ceux qui me parle du fait que Linux a aucun risque, aucun virus, etc. Que c'est surtout parce qu'il y n'as aucun intérêt a cherche a développer de virus pour Linux.

    De même qu'il y a 10 ans, il avait pas de virus pour les cellulaires, mais vu qu'aujourd'hui presque tous le monde en possède les virus on commencé a ce développer.

  5. #5
    Membre actif
    Homme Profil pro
    recherche
    Inscrit en
    octobre 2011
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 45
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : recherche
    Secteur : Distribution

    Informations forums :
    Inscription : octobre 2011
    Messages : 144
    Points : 230
    Points
    230
    Par défaut Hilarant
    Bonsoir,

    Là je dis que c'est pas vraiment un forum au top de l'actu sur la sécurité informatique...

    Une actu que j'aurais aimer voir ici ce soir c'est Eric FILLIOL censuré au canada

Discussions similaires

  1. Liste des mots français pour application JAVA
    Par elitost dans le forum Général Java
    Réponses: 15
    Dernier message: 16/08/2010, 16h57
  2. gestion des entrées et sortie en java
    Par lecyberax dans le forum IO
    Réponses: 3
    Dernier message: 14/05/2006, 23h51
  3. [Son] Faire des bruits avec une application java
    Par mammistegon dans le forum Multimédia
    Réponses: 6
    Dernier message: 22/01/2005, 18h17

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo