Des millions d'attaques ciblent Java, affirme Microsoft

Informatique

Internet

actualité

• 2 Min

En 2010, les ordinateurs auraient subi des millions d'attaques dirigées contre l'application Java : c'est que qu'affirme un service de Microsoft spécialisé dans le suivi des logiciels malveillants. Pas de panique, tout de même...

au sommaire

Au milieu de l'année 2010, les attaques ciblant Java ont brutalement augmenté, affirme Microsoft. © MMPC

Microsoft veut faire peur. Dans un article intitulé Have you checked the Java ? (Avez-vous testé JavaJava ?), publié sur le blog du Microsoft Malware Protection Center, une certaine Holly Stewart explique que les attaques contre Java ont bondi à partir de l'été 2010 pour atteindre au troisième trimestre un pic de 6,5 millions.

Ces nouvelles offensives ont ciblé trois vulnérabilités connues et qui ont toutes fait l'objet d'un patch, en décembre 2008 pour le plus ancien, en décembre 2009 pour le suivant et cette année pour le dernier. OracleOracle, l'éditeur de Java (depuis l'acquisition de Sun Microsystems), en publie régulièrement (celle de la semaine dernière, par exemple, corrigeait une trentaine de failles). Ces « exploits », comme disent les informaticiens, mettent donc en évidence une défaillance des mises à jour de Java. Et c'est bien là le message que veut faire passer Holly Stewart. « Java est une technologie tournant en tâche de fond pour faire fonctionner des composants plus visibles, rappelle-t-elle. Comment savez-vous si Java est installé ou s'il est lancé ? »

Selon elle, les spécialistes de la sécurité s'occupant du réseau d'une entreprise ne se préoccupent guère de Java, un élément peu visible, une sorte de boîte noire dont on néglige facilement les mises à jour. De plus, estime-t-elle, il existe une explication au fait que ce pic d'attaques n'ait pas attiré l'attention. Les responsables de la sécurité rechignent à ajouter un interpréteur Java dans les systèmes de protection, ce qui permettrait d'empêcher les intrusions via les documents multimédias. En effet, ces vérifications supplémentaires dégraderaient trop les performances du réseau. Résultat : les attaques passent inaperçues. C'est ce que Holly Stewart nomme la « cécité Java ».

Pour autant, elle reconnaît un second facteur : le faible nombre des attaques. Même si des chiffres exprimés en millions peuvent faire frémir, ils restent faibles en comparaison des attaques classiques, comme celles des botnets. Par ailleurs, toutes les attaques enregistrées ne sont pas nécessairement réussies. Pensez tout de même à mettre à jour Java sur votre ordinateurordinateur...

par Jean-Luc Goudet

Journaliste (1956 - 2018)

le 20 octobre 2010

Nos articles

à lire aussi

Tech

En bref : Multiples failles dans Java

actualité

• 09/02/2006

Tech

Un piège en Java pour les téléphones mobiles

actualité

• 05/03/2006

Désactivation de la mise à jour des drivers sur Internet - Crédits Futura-Sciences

Tech

Système

Désactiver la mise à jour des drivers via Internet

question réponse

• 17/02/2009

Par défaut, Android déclenche automatiquement la mise à jour d’une application mobile ou d’un jeu dès qu’elle est disponible. © Digital Storm, Shutterstock

Tech

Smartphone

Android : désactiver la mise à jour automatique des applications

question réponse

• 25/01/2016

Microsoft compterait plus de 1,2 milliard d'utilisateurs au monde pour son pack Office dont fait partie le logiciel Word. © Ralf Geithe, fotolia

Tech

Microsoft Word : quelles sont les meilleures alternatives ?

question réponse

• 21/03/2018

Tech

Android

Protéger son appareil Android sans antivirus : mises à jour et applications

question réponse

• 04/07/2012

Tech

Informatique

Virus informatiques et autres bestioles ! Partie 1/2

dossier

• 06/02/2004

Les protections contre les virus. © Colin - CC-BY-SA-4.0

Tech

Informatique

Virus et autres bestioles : Partie 2/2

dossier

• 19/02/2004

Comment faire un réseau chez soi ? © Blickpixel - Domaine public

Tech

Informatique

Faire facilement un réseau chez soi avec ses ordinateurs !

dossier

• 31/03/2004

Tech

Smartphone

La sécurité des smartphones

dossier

• 05/03/2018

C'est sur le site Seclists.org que la société Security Exploration a publié un message pour dévoiler l'existence de la faille de sécurité Java. Elle a réalisé ses expérimentations à partir d’un PC doté de Windows 7 32 bits avec les principaux navigateurs du marché : Firefox 15.0.1, Google Chrome 21.0.1180.89, Internet Explorer 9.0.8112.16421 (update 9.0.10), Opera 12.02 (build 1578), Safari 5.1.7 (7534.57.2). © Eureka Presse

Tech

Informatique

Java : un milliard d'ordinateurs concernés par une faille de sécurité

actualité

• 02/10/2012

Tech

En bref : Mise à jour de sécurité de Mac OS X

actualité

• 22/12/2006

Tech

Internet

En bref : Mise à jour de sécurité pour Internet Explorer

actualité

• 27/09/2006

Tech

Internet

En bref : une grosse faille d'Internet Explorer comblée de justesse

actualité

• 17/12/2008

logos de Firefox et ThunderbirdCrédits : www.mozilla.org

Tech

Internet

En bref : Mise à jour de sécurité pour Firefox et Thunderbird

actualité

• 28/07/2006

La sélection de la

Rédaction

Plusieurs sites se sont développés pour soutenir les agriculteurs et une alimentation plus saine. © Image de Freepik

Tech

Jeunes Pousses

11 sites pour manger plus sainement et soutenir les producteurs locaux

Article

Une photo d'une jeune femme souriante a été altérée par un dessinateur pour donner l'impression qu'elle tient une arme (crayonnée sur la photo). © Dall.E

Tech

Netflix utilise en secret des images générées par IA dans ses documentaires

Article

La précarité menstruelle concerne entre 1,5 et 2 millions de femmes. © Nenetus, Adobe Stock

Tech

Jeunes Pousses

Lutte contre la précarité menstruelle : Marguerite & Cie en première ligne

Article

Avec son réseau de voisins-relais, Pickme permet de réduire les 20 % d’échecs à la première livraison. © Pickme

Tech

Jeunes Pousses

Les voisins-relais, la bonne idée pour réduire les échecs de livraison

Article

40 % des aides ne sont pas réclamées en France ! Klaro a créé une application destinée à faciliter l’accès aux aides. © peopleimages.com, Adobe Stock

Tech

Jeunes Pousses

Ne passez plus à côté des aides auxquelles vous avez droit grâce à cette appli

Article

L’intelligence organoïde, promesse ou utopie ?

Tech

Intelligence artificielle

L’intelligence organoïde, promesse ou utopie ?

Article

Tech

Voiture

Renault Group accélère sur les pièces reconditionnées pour les voitures électriques

Article

100 millions de lunettes dorment au fond des tiroirs des Français. © Vecstock, Freepik

Tech

Jeunes Pousses

Cette startup française change la vision du monde avec des lunettes recyclées à petits prix !

Article

Liens externes

<em>Microsoft Malware Protection Center</em>

À voir aussi

virus informatique

actualite virus informatique

securite informatique

premier reseau informatique

medecine informatique

tpe virus informatique

cree virus informatique

telecharger virus informatique

exposer sur virus informatique

stage en securite informatique

Mots Clés

Attaques contre Java

Microsoft

Java

Javascript

Microsoft Malware Protection Center

MMPC

Holly Stewart

Vulnérabilité

Faille

Patch

Oracle

Exploit

Mise à jour de Java

Réseau informatique

Sécurité informatique

Botnet

Pirate informatique

Virus informatique