Télécharger le dossier de 24 pages



Découvrez le N°39
PDF gratuit

Consulter les articles en ligne
 N°39
Mai
Consulter les anciens numéros
  • Au sommaire
  • Défiance nationale
  • HP Moonshot Le futur des serveurs
  • Carrenza décroche la lune avec HP Moonshot
  • Vedette de ROOMn La sécurité des applications mobiles
  • L'encadrement juridique de l'utilisation de leurs équipements personnels par les salariés
  • NOVELL Le retour en force de Novell Cap sur la mobilité !
  • Le marché des tablettes rejoint-il celui des Smartphones ?
  • Les datacenters doivent se rénover pour le Cloud
  • Faut-il migrer vers un Datacenter virtuel ?
  • Faire évoluer sa salle serveurs ?
  • L’hébergeur 1&1 facture vraiment à l’usage
  • Optimiser la délivrabilité des campagnes e-mailing
  • Sarbacane Software facilite l’authentification des envois
  • Le SaaS, moteur du Cloud
  • Ne pas archiver : des risques à ne pas négliger
  • Gestion de documents sensibles Cincom ECM rassure Socodei
  • Bien gérer son capital informationnel, un défi à relever
  • L’impression au seuil de l’entreprise digitale
  • Un printemps innovant pour l'USF
  • Cloud, mobilité et rationalisation au cœur des projets IT
Les versions anciennes de Java restent un vecteur d'attaque privilégié

Sécurité - Rédigé le jeudi 01 décembre 2011 - Frédéric Mazué

Tel est le thème de billet de Tim Rains, directeur de l'activité Microsoft Trustworthy Computing, sur le blog de sécurité de Microsoft. Ce billet met en exergue qu'environ la moitié des attaques bloquées par les outils de sécurité Microsoft au cours de cette année concernent la machine virtuelle Java.

Ce n'est pas vraiment que Java soit plus vulnérable qu'autre chose, mais peut-être que Java donne trop une impression de sécurité, ce qui rend ses utilisateurs négligeants.

Ainsi le billet fait mention d'une faille découvert en mars 2010 et qu'Oracle a corrigé le même mois. Pourtant selon Microsoft 2,5 millions d'attaques sur cette faille ont été interceptées au cours de premier semestre 2011. Autre exemple encore plus édifiant, une faille découverte en décembre 2008 et corrigée ce même mois, a malgré tout été attaqué près de 1,7 millions de fois en 2011!

D'où la conclusion de l'auteur du billet : maintenir son Windows à jour ne suffit pas pour garantir la sécurité du système. Il est nécessaire de veiller à mettre à jour les applications qui y tournent, et parmi celles-ci la JVM qui restent un vecteur d'attaque privilégié des pirates.

Source : le billet de Tim Rains

Solutions Linux, Libres et Open Source
10 Tables Rondes, 41 Conférences Techniques, 10 ateliers et cycles, 150 exposants. 9 thèmes : Cloud Libre, développement web, politique Open Source, etc CNIT -Paris la défense 28 -29 mai 2013.
Inscription
COMMENT PROTEGER LES INFORMATIONS DE VOTRE ENTREPRISE ?
Bénéficiez de remises exceptionnelles : anti-spam, anti-virus, anti-intrusion, filtrage des sites Internet et des applications Web, accès nomade sécurisé
Plus d'information
VIDEO
Assises de la sécurité 2012 - Fédération d'identités, tablettes et réseaux sociaux à la Mairie de Chelles
"On ne peut pas interdire l'utilisation des tablettes dans nos collectivités. C'est un autre outil que le poste de travail. Nous devons rester en...

Voir la video en grand format
Assises de la sécurité 2012 - Le cloud est la meilleure architecture pour gérer la sécurité et la conformité
Philippe Courtot, le CEO de Qualys, explique l'intérêt du modèle cloud et de la virtualisation des datacenters pour superviser la sécurité et de la...

Voir la video en grand format
L'ACTUALITE AU QUOTIDIEN
ETUDES L'étonnante passivité des entreprises face à la question de la performance de leur site Web
ETUDES Virtualisation : les coûts de stockage et les performances restent des obstacles
PROGICIELS La gamme de solutions Cloud de SAP est désormais homogénéisée avec la plate-forme SAP HANA
INFRASTRUCTURE Une nouvelle version de PRTG Network Monitor
EVéNEMENTS Les 8èmes Etats Généraux du Cloud
PROGICIELS SAP Business One 9.0
INFRASTRUCTURE Novell Filr, le partage de fichiers sécurisé à partir de n'importe quel terminal
SéCURITé Vers plus de faux services de paiement selon Bitdefender
FRAMEWORK Tuleap 6.0
EVéNEMENTS Solutions Bancaires 2013
SGBD/BUSINESS INTELLIGENCE Lunacloud lance Cloud Mongo
SERVICES SAP Mobile Secure : l'administration unifiée des terminaux mobiles , d’applications, et de contenus
ETUDES Misons sur les logiciels pour libérer le réseau
MOBILITé Google I/O 2013 : les annonces
DATACENTERS HP lance une fabric à Cloud
MéTIERS - BUSINESS IFS et Infosys signent un partenariat mondial
ETUDES Les DSI prévoient que la moitié des applications d’entreprise auront une version mobile
ETUDES Rapport Coverity Scan : les logiciels open source sont de grande qualité
EXPERT Libérez la créativité de vos équipes informatiques avec le cloud computing (PaaS)
ETUDES La "Social Collaboration" en Europe : Les entreprises françaises bien avancées mais en attente d'accompagnement
INTERNET Le petit guide du parfait cyber-espion de la NSA
HARDWARE La tablette Surface Pro arrive en France vendredi
SéCURITé Un virus s'en prend à vos comptes Facebook
DéVELOPPEMENT WEB Acquia choisit la France et Alter Way pour lancer Acquia Cloud Extend
SYSTEME D'EXPLOITATION Windows est plus lent que Linux, c'est un développeur Microsoft qui le dit
CLOUD COMPUTING Divalto idylis : une nouvelle génération cloud pour les TPE/PME
SéCURITé Vulnérabilités zero-day et recrudescence d’attaques de grande envergure
INFRASTRUCTURE Teradata : une technologie in-memory prenant en charge les déploiements big data
BUSINESS Sage : des résultats semestriels en hausse
SYSTEME D'EXPLOITATION Microsoft officialise Windows Blue que l'on verra dès juin
EXPERT Comment sécuriser les données mobiles dans le Cloud ?
BUSINESS Yahoo! veut rompre son partenariat avec Microsoft
SYSTEME D'EXPLOITATION La NASA migre vers Linux
MIGRATION AWS SDK for Node.js est officiellement disponible
FRAMEWORK ORBX.js un codec couteau-suisse et HD signé Mozilla
FRAMEWORK Talend v5.3
EVéNEMENTS EclipseCon France 2013 à Toulouse
PROGICIELS SAP HANA Enterprise Cloud
MéTIERS - BUSINESS McAfee acquiert StoneSoft
EVéNEMENTS AgoraCMS : 1er événement en France dédié aux systèmes de gestion de contenu
ETUDES 91 % des gens font confiance aux entreprises pour assurer la sécurité de leurs données malgré une hausse des piratages
ETUDES Le fossé entre les suppositions des décideurs et les estimations des DSI
POSTE DE TRAVAIL Adobe Creative Suite devient Creative Cloud
MéTIERS - BUSINESS Absolute Software annonce un partenariat avec Samsung Electronics
MéTIERS - BUSINESS Salesforce.com signe un accord pour la construction d'un datacenter européen au Royaume-Uni en 2014
ETUDES L’Allemagne, le Brésil, la Chine et l’Inde sont les pays les plus enclins à exploiter les technologies M2M
PEOPLE Intel : Brian Krzanich succède à Paul Otellini
EVéNEMENTS FORUM CXP 2013
EXPERT Du chaos à la conformité : adapter les stratégies de rétention documentaire à l’ère numérique
EXPERT Conseils et astuces pour le développement d’applications mobiles d’entreprise
CONCOURS Orange décerne les prix du "challenge Data for Development"
BUSINESS VMware vend WaveMaker
EXPERT LTE ou fibre optique : le dilemme des FAI
PROGICIELS SAP : une nouvelle approche du centre de contrôle
EVéNEMENTS Journée portes ouvertes PASàPAS : Le support clients SAP sans tabou
EXPERT Extranet SharePoint : peut-on avoir le beurre, l’argent du beurre et la reconnaissance des utilisateurs ?
MéTIERS - BUSINESS Sidetrade acquiert l'activité Sage FRP Collect
PROGICIELS SAP : une application mobile pour les sociétés de service public
SéCURITé Une faille sur les serveurs Apache
EXPERT Travail collaboratif : vers des outils générateurs de productivité
EVéNEMENTS VMware Forum 2013
BUSINESS Microsoft détient 7,5% du marché des tablettes
MOBILITé Une tablette Nokia le 14 mai ?
EXPERT Prendre le virage de la mobilité: construire des applications réussies
EXPERT Le nouveau relais de croissance des professionnels de la vente de meubles
MéTIERS - BUSINESS BT lance le service BT Cloud Compute
EXPERT L'avenir sans nuage du cloud computing
EXPERT Conduire à 100G sans visibilité - Le petit secret du marché de la surveillance
BUSINESS Arkoon Network Security et Cassidian CyberSecurity annoncent la signature d'un accord de cession
EVéNEMENTS Fedisa 2013
EXPERT Gestion des performances applicatives : la fin du Blamestorming et des réunions de crise ?
EXPERT Big Data oui, mais petit budget aussi…
EVéNEMENTS LINAGORA's Days 2013
EVéNEMENTS Informatica World 2013
MéTIERS - BUSINESS Truffle 100 France, 9ème édition
EXPERT Votre entreprise vient de subir une attaque de malware - et maintenant ?
ETUDES L'état des lieux d'Internet au 4ème trimestre 2012 selon Akamai
SéCURITé Suite au piratage du compte AP, Twitter mettra en place la double authentification
MéTIERS - BUSINESS IBM acquiert UrbanCode
EVéNEMENTS Online 2013 et Online Mobile 2013


Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2013 - Tous droits réservés


Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW

Consultez le portail des développeurs : Programmez.com