Intrapole
VOUS  TES ICI : Accueil » Intrapole » Actualité »

6,5 millions d’attaques Java en six mois

Publié le mardi 19 octobre 2010 par Johanna Godet

Java est victime d’une série d’attaques considérable depuis maintenant six mois. Les pirates auraient pris pour cible le code Java et utilisé trois vulnérabilités pour y parvenir. Oracle a déjà publié des correctifs pour combler plus de trente failles sur Java.

Microsoft a fièrement dévoilé que depuis six mois Java est victime d’une « vague d’attaques et d’exploits sans précédent ». La firme de Redmond a-t-il vraiment fait cette annonce dans un but informatif ou par pure compétition contre Oracle ?

Quoi qu’il en soit, le Microsoft Malware Protection Center (MMPC) a recensé au total plus de 500 000 attaques au second trimestre et plus de six millions au troisième trimestre. Ce nombre dépasse donc largement celui des attaques qui visaient les documents PDF d’Adobe.

Microsoft précise à ce titre que ce sont des attaques contre le code Java et non des malwares qui utilisent JavaScript. D’après la directrice de programme du MMPC, Holly Stewart, trois vulnérabilités seraient en cause. Néanmoins à ce jour toutes patchées : CVE-2008-5353, CVE-2009-3867, CVE-2010-0094.

Ainsi, les pirates se seraient servis d’une faille dans le Java Runtime Environment, corrigée en décembre 2008, pour réaliser près de 3,5 millions d’attaques. 2,6 millions d’autres attaques ciblaient quant à elles à la fois Java et JRE, faille qui a été comblée en décembre 2009.
Par ailleurs, il est important de noter qu’Oracle a récemment publié plusieurs patchs, visant à combler 85 failles dont plus de trente sur Java.

Source :linformaticien