IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Microsoft : 90% de pirates ont basculé leurs attaques de Java vers Flash


Sujet :

Sécurité

  1. #1
    Responsable .NET

    Avatar de Hinault Romaric
    Homme Profil pro
    Consultant
    Inscrit en
    Janvier 2007
    Messages
    4 570
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Cameroun

    Informations professionnelles :
    Activité : Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Janvier 2007
    Messages : 4 570
    Points : 252 372
    Points
    252 372
    Billets dans le blog
    121
    Par défaut Microsoft : 90% de pirates ont basculé leurs attaques de Java vers Flash
    Microsoft : 90% de pirates ont basculé leurs attaques de Java vers Flash
    ceci à cause du blocage des versions obsolètes de Java par IE

    En 2014, de nombreuses études d’accordaient sur le fait que Java était la cible favorite des pirates. Une étude de Cisco publiée en janvier 2014 faisait, par exemple, savoir que 91% des attaques en ligne exploitaient des failles Java.

    Cette orientation vers Java serait essentiellement due au fait que de nombreux utilisateurs ont recours à des versions qui ne sont pas à jour de Java, ou disposent de plusieurs versions de Java sur leurs systèmes, ce qui augmente le risque d’exposition aux attaques.

    Fort de ce constat, Microsoft avait décidé de déployer il y a moins d’un an une mise à jour pour son navigateur Internet Explorer, qui devait permettre de bloquer les versions obsolètes de Java.

    À l’occasion de la conférence RSA 2015 qui s’est tenue à San Francisco aux États-Unis, la firme de Redmond a révélé que ce changement dans sa politique avait mis frein aux ardeurs des pirates dans la création des attaques visant Java. Ils se tourneraient désormais vers d’autres plateformes vulnérables, dont Flash.


    Microsoft fait savoir que près de 90% de pirates auraient basculé vers Flash, vu la difficulté d’exploiter une faille de Java sur le navigateur de Microsoft. La firme révèle que sur les huit failles qui ont été intégrées courant 2014 dans les kits d’exploits, cinq concernent le plugin Flash. Par ailleurs, l’exploitation de ces failles se ferait dans des délais de plus en plus courts.

    Il faut noter que Microsoft n’est pas le seul éditeur de navigateur à avoir pris des mesures pour limiter les risques de sécurité que posent les extensions obsolètes. Depuis Firefox 26, le navigateur bloque par défaut l’exécution des plugins, y compris Flash, dont uniquement la version la plus récente est exécutée.

    Au vu des résultats obtenus avec Java, il serait intéressant d’étendre cette mesure au plugin Flash qui expose également les utilisateurs essentiellement à cause des versions périmées encore utilisées. D’ailleurs, la firme a publié un tableau qui montre que près de 20% d’utilisateurs de Windows 7 exécutent une version obsolète de Flash.


    Microsoft se félicite également de ses systèmes de mises à jour Microsoft Update et Windows Update qui sont de plus en plus utilisés. La firme fait savoir qu’entre 2010 et 2014, ils ont fait baisser de plus de 70% le nombre total d’attaques exploitant des vulnérabilités d’exécution de code à distance dans ses produits.


    Source : Rapport de la conférence RSA (PDF)


    Et vous ?

    Pensez-vous que Microsoft devrait étendre le blocage à Flash ?
    Vous souhaitez participer aux rubriques .NET ? Contactez-moi

    Si déboguer est l’art de corriger les bugs, alors programmer est l’art d’en faire
    Mon blog, Mes articles, Me suivre sur Twitter
    En posant correctement votre problème, on trouve la moitié de la solution

  2. #2
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    A mon avis non, la cause est surtout que plus personne n'utilise des applets java.

  3. #3
    Membre à l'essai
    Inscrit en
    Mai 2009
    Messages
    6
    Détails du profil
    Informations forums :
    Inscription : Mai 2009
    Messages : 6
    Points : 11
    Points
    11
    Par défaut
    Citation Envoyé par sazearte Voir le message
    A mon avis non, la cause est surtout que plus personne n'utilise des applets java.
    Et ce, en l'espace de 20 jours ?
    Ça m'étonnerait quand même fortement.

    En tout cas, bravo à Microsoft.

  4. #4
    Inactif  

    Homme Profil pro
    NR
    Inscrit en
    Juin 2013
    Messages
    3 715
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Suisse

    Informations professionnelles :
    Activité : NR
    Secteur : Aéronautique - Marine - Espace - Armement

    Informations forums :
    Inscription : Juin 2013
    Messages : 3 715
    Points : 1 184
    Points
    1 184
    Billets dans le blog
    9
    Par défaut
    Et ce, en l'espace de 20 jours ?
    Ça m'étonnerait quand même fortement.
    Cette fonctionnalité n'existe pas depuis plus d'1ans ?

    EDIT bas si c'est en plus écrit dans l’article:
    Fort de ce constat, Microsoft avait décidé de déployer il y a moins d’un an une mise à jour pour son navigateur Internet Explorer, qui devait permettre de bloquer les versions obsolètes de Java.
    365jours, c'est pas 20 jours.

  5. #5
    Expert confirmé Avatar de AoCannaille
    Inscrit en
    Juin 2009
    Messages
    1 412
    Détails du profil
    Informations forums :
    Inscription : Juin 2009
    Messages : 1 412
    Points : 4 731
    Points
    4 731
    Par défaut
    Citation Envoyé par sazearte Voir le message
    Cette fonctionnalité n'existe pas depuis plus d'1ans ?

    EDIT bas si c'est en plus écrit dans l’article:


    365jours, c'est pas 20 jours.
    Il parle du constat de réussite je pense:
    6 septembre 2014 --> Désactivation par défaut des applets java
    22 septembre 2014 --> inversion claire des courbes.

  6. #6
    En attente de confirmation mail
    Femme Profil pro
    pape n'aimant pas les censeurs
    Inscrit en
    Janvier 2010
    Messages
    803
    Détails du profil
    Informations personnelles :
    Sexe : Femme
    Localisation : Vatican

    Informations professionnelles :
    Activité : pape n'aimant pas les censeurs

    Informations forums :
    Inscription : Janvier 2010
    Messages : 803
    Points : 1 407
    Points
    1 407
    Par défaut
    Pour pouvoir dire "90% de pirates ont basculé leurs attaques de Java vers Flash", Microsoft a donc détecté le 100% des attaques au niveau mondial!!!

    Et ben, fortiches les gars!!! Vu que rien ne leur échappe, ils devraient donner un coup de main à la chaîne de télévision TV5, parce que, apparemment eux, ils ont quelques attaques de pirates qui leur échappent

Discussions similaires

  1. Réponses: 3
    Dernier message: 21/12/2014, 14h53
  2. Les pirates ont-ils compris avant les autres l'avantage du Cloud?
    Par Hinault Romaric dans le forum Actualités
    Réponses: 9
    Dernier message: 24/11/2010, 15h34
  3. Les pirates ont trouvé une nouvelle manière de contourner la sécurité
    Par Jean-Philippe Dubé dans le forum Actualités
    Réponses: 7
    Dernier message: 01/09/2009, 14h06

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo