IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)

Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Les exploits sur Java ont dépassé ceux ciblant les produits Adobe en 2010
D'après le Cisco Annual Security Report

Le , par Katleen Erna

0PARTAGES

1  0 
Les exploits sur Java ont dépassé ceux ciblant les produits Adobe en 2010, d'après le Cisco Annual Security Report

Cisco vient de publier un nouveau rapport faisant un bilan des principales menaces numériques, à partir de statistiques recueillies tout au long de l'année 2010.

Première constatation : l'année passée à été la première à voir le volume de pourriels décliner. Cette chute du nombre de spams envoyés varie d'une région à l'autre, elle est par exemple de - 1.6% au USA (par rapport à 2009) et de -47.5% au Brésil, ou de -87% en Turquie.

Malgré tout, le pays le plus touché par ces e-mails indésirables reste les Etats-Unis (avec 11.1 billions d'unités échangées en 2010).

Ce recul pourrait s'expliquer par l'arrestation au cours des douze derniers mois de 8 gros expéditeurs de spams.

Mais si le nombre de courriels envoyés s'est réduit, il n'en va pas de même pour les risques, et Cisco préconise de ne pas oublier d'utiliser des filtres pour autant.

Second grand point de l'étude, les vulnérabilités les plus exploitées en 2010 n'étaient pas celles du format PDF d'Adobe (comme beaucoup le pensent) : "Les failles Java exploitées ont dépassé celles de Reader et Acrobat. Java a été 3.5 fois plus exploité que les PDF malicieux".

Plus concrètement, les attaques visant Java n'étaient que de 1.5% en janvier 2010, pour arriver à 7% douze mois plus tard (contre 2% pour Adobe, qui était en revanche à 6% en janvier).

Des menaces renforcées par les soucis que beaucoup d'utilisateurs de Java ont rencontré lors de leurs tentatives de mise à jour (leur logiciel leur indiquait qu'il était updaté, alors qu'il ne l'était pas ; aussi lorsque le logiciel mis à jour laisse tout de même en place sur le système une ancienne version).

De plus, tout le monde avait les yeux tournés vers Adobe, ce qui a laissé le champs libre aux pirates. Cela devrait changer en 2011 avec une prise de conscience plus large des dangers menaçants Java.

Source : Rapport de Cisco

Pourquoi les attaquants ont-ils en masse abandonné le PDF pour se focaliser sur Java ?

Les patchs de Java sont-ils assez fréquents et performants ?

Une erreur dans cette actualité ? Signalez-nous-la !

Avatar de Traroth2
Membre émérite https://www.developpez.com
Le 25/01/2011 à 15:33
Marrant. Des exemples d'exploit en Java ?
0  0 
Avatar de antoyo
Membre régulier https://www.developpez.com
Le 21/01/2011 à 22:10
Pourquoi les attaquants ont-ils en masse abandonné le PDF pour se focaliser sur Java ?
Ce n’est sûrement pas à cause des décisions d’un certain éditeur.
0  2