En poursuivant votre navigation sur ce site, vous acceptez l'utilisation de cookies pour recueillir vos informations de connexion, collecter des statistiques en vue d'optimiser les fonctionnalités du site et adapter son contenu à vos centres d'intérêt.
En savoir plus et paramétrer les cookies Accepter

Les livres blancs

Datacenter extension, la salle serveur du futur
Voir le livre blanc


Accélérer l’Innovation avec une ALM Unifiée
Voir le livre blanc

Agenda



Découvrez le N°4
Avril / Mai
NOUVEAU
Version interactive
Consulter les articles en ligne
Consulter les anciens numéros
  • Au sommaire
  • Actualité : 5 faits marquants
  • Télétravail et ultra-mobilité des salariés
  • Contrôler et sécuriser les appareils mobiles
  • Les logiciels de MDM jouent la carte de la sécurité
  • La protection des mobiles et le BYOD : le savoir-faire de Sophos premier éditeur européen de solutions de sécurité
  • Les nouveaux smartphones HD jouent sur leurs images
  • Les tablettes au creux de la vague
  • La révolution des PC portables en 2015
  • MCNEXT - Des applications métiers de terrain mobiles et tactiles
  • Actualité : 4 faits marquants
  • Signature électronique: décollage imminent !
  • Actualité : 5 faits marquants
  • Datacenter : quels labels de fiabilité et de performances ?
  • VMware déploie l’éventail des services du Cloud hybride
  • L’équipement d’infrastructure tout-en-un gagne du terrain
  • Informatiser les ressources humaines
  • Développement rapide d'applications métiers. Gageure ou réalité ?
Les versions anciennes de Java restent un vecteur d'attaque privilégié

Sécurité - Rédigé le jeudi 01 décembre 2011 - Frédéric Mazué

Tel est le thème de billet de Tim Rains, directeur de l'activité Microsoft Trustworthy Computing, sur le blog de sécurité de Microsoft. Ce billet met en exergue qu'environ la moitié des attaques bloquées par les outils de sécurité Microsoft au cours de cette année concernent la machine virtuelle Java.

Ce n'est pas vraiment que Java soit plus vulnérable qu'autre chose, mais peut-être que Java donne trop une impression de sécurité, ce qui rend ses utilisateurs négligeants.

Ainsi le billet fait mention d'une faille découvert en mars 2010 et qu'Oracle a corrigé le même mois. Pourtant selon Microsoft 2,5 millions d'attaques sur cette faille ont été interceptées au cours de premier semestre 2011. Autre exemple encore plus édifiant, une faille découverte en décembre 2008 et corrigée ce même mois, a malgré tout été attaqué près de 1,7 millions de fois en 2011!

D'où la conclusion de l'auteur du billet : maintenir son Windows à jour ne suffit pas pour garantir la sécurité du système. Il est nécessaire de veiller à mettre à jour les applications qui y tournent, et parmi celles-ci la JVM qui restent un vecteur d'attaque privilégié des pirates.

Source : le billet de Tim Rains

VIDEO
Assises de la Sécurité 2014 - Mobilité et objets connectés
Le phénomène Bring Your Own Device et les bracelets intelligents s'immiscent dans les réseaux d'entreprise. Nouveaux services et productivité...

Voir la video en grand format

L'ACTUALITE AU QUOTIDIEN


Solutions-Logiciels.com Le portail du décideur informatique en entreprise - 2015 - Tous droits réservés


Le présent site Web est édité par K-Now, Sarl inscrite au RCS de Paris sous le N° 499 320 000 et dont le siège social est au 21 rue de Fécamp 75012 Paris.
Adresse de courrier électronique :diff@solutions-logiciels.com

Le directeur de la publication du site www.Solutions-Logiciels.com. est Jean-Kaminsky en qualité de gérant de la Sarl K-NOW

Paramétrer les cookies