Microsoft : 90% de pirates ont basculé leurs attaques de Java vers Flash
à cause du blocage des versions obsolètes de Java par IE

Le , par Hinault Romaric

0PARTAGES

6  0 
En 2014, de nombreuses études d’accordaient sur le fait que Java était la cible favorite des pirates. Une étude de Cisco publiée en janvier 2014 faisait, par exemple, savoir que 91% des attaques en ligne exploitaient des failles Java.

Cette orientation vers Java serait essentiellement due au fait que de nombreux utilisateurs ont recours à des versions qui ne sont pas à jour de Java, ou disposent de plusieurs versions de Java sur leurs systèmes, ce qui augmente le risque d’exposition aux attaques.

Fort de ce constat, Microsoft avait décidé de déployer il y a moins d’un an une mise à jour pour son navigateur Internet Explorer, qui devait permettre de bloquer les versions obsolètes de Java.

À l’occasion de la conférence RSA 2015 qui s’est tenue à San Francisco aux États-Unis, la firme de Redmond a révélé que ce changement dans sa politique avait mis frein aux ardeurs des pirates dans la création des attaques visant Java. Ils se tourneraient désormais vers d’autres plateformes vulnérables, dont Flash.


Microsoft fait savoir que près de 90% de pirates auraient basculé vers Flash, vu la difficulté d’exploiter une faille de Java sur le navigateur de Microsoft. La firme révèle que sur les huit failles qui ont été intégrées courant 2014 dans les kits d’exploits, cinq concernent le plugin Flash. Par ailleurs, l’exploitation de ces failles se ferait dans des délais de plus en plus courts.

Il faut noter que Microsoft n’est pas le seul éditeur de navigateur à avoir pris des mesures pour limiter les risques de sécurité que posent les extensions obsolètes. Depuis Firefox 26, le navigateur bloque par défaut l’exécution des plugins, y compris Flash, dont uniquement la version la plus récente est exécutée.

Au vu des résultats obtenus avec Java, il serait intéressant d’étendre cette mesure au plugin Flash qui expose également les utilisateurs essentiellement à cause des versions périmées encore utilisées. D’ailleurs, la firme a publié un tableau qui montre que près de 20% d’utilisateurs de Windows 7 exécutent une version obsolète de Flash.


Microsoft se félicite également de ses systèmes de mises à jour Microsoft Update et Windows Update qui sont de plus en plus utilisés. La firme fait savoir qu’entre 2010 et 2014, ils ont fait baisser de plus de 70% le nombre total d’attaques exploitant des vulnérabilités d’exécution de code à distance dans ses produits.

Source : Rapport de la conférence RSA (PDF)

Et vous ?

Pensez-vous que Microsoft devrait étendre le blocage à Flash ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de RyzenOC
Inactif https://www.developpez.com
Le 28/04/2015 à 12:29
A mon avis non, la cause est surtout que plus personne n'utilise des applets java.
Avatar de p.martin
Futur Membre du Club https://www.developpez.com
Le 28/04/2015 à 13:23
Citation Envoyé par sazearte Voir le message
A mon avis non, la cause est surtout que plus personne n'utilise des applets java.
Et ce, en l'espace de 20 jours ?
Ça m'étonnerait quand même fortement.

En tout cas, bravo à Microsoft.
Avatar de RyzenOC
Inactif https://www.developpez.com
Le 28/04/2015 à 13:37
Et ce, en l'espace de 20 jours ?
Ça m'étonnerait quand même fortement.
Cette fonctionnalité n'existe pas depuis plus d'1ans ?

EDIT bas si c'est en plus écrit dans l’article:
Fort de ce constat, Microsoft avait décidé de déployer il y a moins d’un an une mise à jour pour son navigateur Internet Explorer, qui devait permettre de bloquer les versions obsolètes de Java.
365jours, c'est pas 20 jours.
Avatar de AoCannaille
Membre émérite https://www.developpez.com
Le 28/04/2015 à 14:12
Citation Envoyé par sazearte Voir le message
Cette fonctionnalité n'existe pas depuis plus d'1ans ?

EDIT bas si c'est en plus écrit dans l’article:

365jours, c'est pas 20 jours.
Il parle du constat de réussite je pense:
6 septembre 2014 --> Désactivation par défaut des applets java
22 septembre 2014 --> inversion claire des courbes.
Avatar de NSKis
En attente de confirmation mail https://www.developpez.com
Le 29/04/2015 à 13:38
Pour pouvoir dire "90% de pirates ont basculé leurs attaques de Java vers Flash", Microsoft a donc détecté le 100% des attaques au niveau mondial!!!

Et ben, fortiches les gars!!! Vu que rien ne leur échappe, ils devraient donner un coup de main à la chaîne de télévision TV5, parce que, apparemment eux, ils ont quelques attaques de pirates qui leur échappent
Contacter le responsable de la rubrique Accueil

Partenaire : Hébergement Web