Overblog Tous les blogs Top blogs Technologie & Science Tous les blogs Technologie & Science
Editer l'article Suivre ce blog Administration + Créer mon blog
MENU

Un petit blog sans prétention (enfin j'espère) sur ce qui retient mon attention en matière de sécurité informatique....mais pas que.

Publicité

Veille - Une semaine dans le monde de la sécurité informatique.....

 

Il était une fois une faille de type 0-day découverte ou plutôt mise à jour un 26 Août.....

Oracle Java Flaw Lets Remote Users Execute Arbitrary Code
http://www.securitytracker.com/id/1027447

New Java Zero Day Being Used in Targeted Attacks
http://threatpost.com/en_us/blogs/new-java-zero-day-being-used-targeted-attacks-082712

Cette faille, ou plutôt ces deux failles étaient vraiment dangereuses...

A vulnerability was reported in Java. A remote user can cause arbitrary code to be executed on the target user's system.
A remote user can create specially crafted content that, when loaded by the target user, will execute arbitrary code on the target user's system. The code will run with the privileges of the target user.


Tellement que même en France on en parlait..... ;-)

Une faille non répertoriée de Java menace tous les ordinateurs
http://www.01net.com/editorial/571657/une-faille-non-repertoriee-de-java-menace-tous-les-ordinateurs/

Ces failles du fait de leur impact sur un composant multi-plateforme inquiétaient vraiment tout le monde, même les possesseurs de MAC.....

    New 'super dangerous' Java zero-day flaw affects OS X
    http://news.hitb.org/content/new-super-dangerous-java-zero-day-flaw-affects-os-x

Details of New Java Exploit Emerge
http://threatpost.com/en_us/blogs/details-new-java-exploit-emerge-082

Les gens se sont fendus de solutions de contournement pour éradiquer le problème.....

Detecting and Removing Vulnerable Java Versions712
http://threatpost.com/en_us/blogs/detecting-and-removing-vulnerable-java-versions-082812

    To disable Java in Google Chrome:
    Go to the wrench in the upper right corner of the browser window
    Click on settings and search for Java in the search box
    Click on the highlighted Content Settings button and then scroll down to the Plug-ins entry
    Select Disable Individual Plugins and then click on Disable Java

    To disable Java in Mozilla Firefox:
    Click on the Firefox tab in the top left corner and then click Add-ons
    Select Plug-ins and then click Disable on Java

    Disabling Java in Internet Explorer is a little more complex, for some reason. Brian Krebs has a description of a couple of different methods for removing Java from IE.

Six ways to protect against the latest Java vulnerability
http://news.hitb.org/content/six-ways-protect-against-latest-java-vulnerability
http://www.computerworld.com/s/article/9230695/Six_ways_to_protect_against_the_latest_Java_vulnerability
http://www.kb.cert.org/vuls/id/636312


Researchers Identify Second New Java Bug
http://threatpost.com/en_us/blogs/researchers-identify-second-new-java-bug-082812


Les plus beaux commentaires étaient alors fait sur l'exploitation de ces failles......

"The beauty of this bug class is that it provides 100% reliability and is multiplatform. Hence this will shortly become the penetration test Swiss knife for the next couple of years.

Use of Java Zero-Day Flaws Tied to Nitro Attack Crew
http://threatpost.com/en_us/blogs/use-java-zero-day-flaws-tied-nitro-attack-crew-083012

Chorus Grows Louder to Disable Java 7 After Exploit Hits Mainstream
http://threatpost.com/en_us/blogs/chorus-grows-louder-disable-java-7-after-exploit-hits-mainstream-082912


Puis l'éditeur corrigea la faille............ en moins de 6 jours........

Oracle corrige la faille Java qui menace vos ordinateurs [MàJ]
http://www.01net.com/editorial/571657/une-faille-non-repertoriee-de-java-menace-tous-les-ordinateurs/

    Oracle Releases Fix For Java CVE-2012-4681 Flaw
    http://threatpost.com/en_us/blogs/oracle-releases-fix-java-cve-2012-4681-flaw-083012


Alors on l'accusa d'avoir été au courant depuis longtemps et de ne pas avoir agit avant.....

Oracle accusé d'avoir été au courant depuis des mois de la faille dans Java
http://www.reseaux-telecoms.net/actualites/lire-oracle-accuse-d-avoir-ete-au-courant-depuis-des-mois-de-la-faille-dans-java-24639.html


Puis plus grave que le patch était au final sans effet........

Le patch anti 0day Java ne sert à rien
http://www.zataz.com/news/22375/oracle_-exploit_-0day_-faille.html

Bref encore une semaine dans le monde de la sécurité informatique.........Heureusement que j'ai un antivirus ;-))..
Publicité
Retour à l'accueil
Partager cet article
Repost0
Pour être informé des derniers articles, inscrivez vous :
Commenter cet article