background preloader

Une faille dans Java et Python fragilise les firewalls

Une faille dans Java et Python fragilise les firewalls
Deux chercheurs ont découvert une faiblesse de sécurité dans Java et Python. Le premier, Alexander Klink, a trouvé une faille dans la façon dont Java gère les liens FTP. Plus exactement, il ne vérifie par la syntaxe des noms d’utilisateurs dans le protocole FTP. Dans un blog, il précise que le bug est probablement ancien. Dans le détail, il indique « RFC 959 spécifie qu’un nom d’utilisateur peut se composer d’une séquence comprenant n’importe lequel des 128 caractères ASCII sauf <CR> (retour chariot) et <LF> (saut à la ligne). Devinez ce que les spécialistes de JRE ont oublié ? Un autre chercheur, Timothy Morgan de Blindspot Security, rajoute sa touche en découvrant que ce bug dans Java et aussi présent dans certaines librairies Python (urllib et urllib2). Pour l’exploit sur Java, les utilisateurs doivent avoir installés Java en local, même si les applest Java sont désactivées dans le navigateur, avertit le chercheur. A lire aussi : Wikipédia : Java plus consulté que Steve Jobs ou Google

http://www.silicon.fr/une-faille-dans-java-et-python-fragilise-les-firewalls-169169.html

Related:  Veille technologique - Sécurité et réseauxVeille technologique JavaSécurité InformatiqueVeille informatiqueVeille Technologique

L'interface 100 GbE arrive sur les firewallls Security Systems 44000 et 64000 de Check Point L'équipementier Check Point a lancé ses firewall Security Systems 44000 et 64000 à architecture lame. Pourvus de ports 100 GbE, ils s'inscrivent dans la stratégie de consolidation de l'offre de Check Point Software illustrée par le lancement de l'appellation unique Infinity. CheckPoint renouvelle ses firewalls haut de gamme qui intègrent désormais des ports réseaux 100 GbE. Les prédécesseurs des appliances Security Systems 44000 et 64000 du fabricant étaient en effet limités à 40 GbE. « C'était une demande de nos clients pour les très grandes infrastructures de datacenters », témoigne Philippe Rondel, le directeur technique de l'équipementier.

Une attaque informatique de portée mondiale suscite l'inquiétude Le parquet de Paris a ouvert vendredi une enquête après la vague de cyberattaques simultanées qui a frappé plusieurs pays, dont la France, où le fleuron automobile Renault a été touché. Ces attaques informatiques ont touché des dizaines de pays dans le monde, à l'aide d'un logiciel de rançon. L'Express fait le point sur cette manoeuvre qui suscite l'inquiétude. Oracle corrige en urgence Java. Oui encore… - ZDNet Oracle a publié un patch en urgence pour son logiciel Java. Celui-ci corrige une faille critique dans Java permettant d’exécuter du code à distance sur une machine vulnérable. Dans une alerte de sécurité, Oracle confirme que la faille (CVE-2016-0636) est sévère avec une note de 9.3 sur une échelle qui grimpe jusqu’à 10 (Common Vulnerability Scoring System). Dans son bulletin de sécurité, l’éditeur précise que la vulnérabilité « peut influer sur la disponibilité, l’intégrité et la confidentialité du système de l’utilisateur. » En clair, il est urgent pour les utilisateurs de mettre à jour Java. Plus concrètement, un internaute exploitant sur son navigateur ou son ordinateur une version non-corrigée de Java et visitant une page malveillante s’expose à une exploitation à distance de la vulnérabilité – sans que l’exécution nécessite une quelconque authentification sur le système.

Une vague de malwares déferle sur le monde De monstrueuses campagnes de spams propageant des malwares ont été relevées par les éditeurs en sécurité au cours du mois d'avril. Une attaque de vaste ampleur a été détectée par les principaux spécialistes en sécurité. Vade Secure, qui protège près de 400 millions boîtes emails dans 76 pays, a indiqué dans un communiqué qu’il avait relevé hier lundi 21 avril à partir de 12h23 et pendant quelques heures - avec un pic à 13h05 - une vague d’attaques de très grande ampleur ciblant les entreprises françaises dans le but de diffuser un Trojan/Cheval de Troie. Nous avons nous même constaté une nette augmentation des messages avec un PDF malicieux en pièce jointe sur nos boites mails professionnelles. « Il s’agit de 369 000 emails envoyés en une fois vague dans un laps de temps très court vers les « seuls » clients Vade Secure.

Protection des données : Pourquoi il vous faut un VPN 12 avril 2017 - 1 commentaire - Temps de lecture : 5 minute(s) - Classé dans : Réseau & Sécurité Publié par UnderNews Actu - Télécharger l'application Android Bien souvent, les internautes souhaitent de plus en plus protéger leurs données privées, tant personnelles que professionnelles, surtout après avoir pris conscience des risques en ligne. Le VPN reste LA meilleure solution de protection aujourd’hui. Et voici pourquoi. Java SE a le droit à une nouvelle mise à jour Alors qu'Oracle commence doucement à faire son deuil de son plugin Java (voir Oracle va (enfin) tuer son plugin Java), l'éditeur ne s'exempt tout de même pas des mises à jour nécessaires que réclame son outil. La version 8 passe donc en Update 77. La cause de cette nouvelle mise à jour ? Une énième faille de sécurité (CVE-2016-0636) qualifiée de critique et obtenant même la note de 9,3 sur 10 en ce qui concerne sa dangerosité. Et pour cause, elle permet, via une simple page Web, une exploitation « à distance sans authentification d'influer sur la disponibilité, l'intégrité et la confidentialité d'un système » d'après Oracle, qui préconise naturellement la mise à jour de son outil.

WikiLeaks : le pas à pas de la CIA pour pirater les TV Samsung En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts. Pour en savoir plus et paramétrer les cookies... Accueil Inscrivez-vous gratuitement à laNewsletter Actualités L’organisation de Julian Assange publie un nouveau document décrivant les méthodes de piratage des TV connectées signées Samsung.

Lima, un boîtier pour créer son propre cloud Financé en 2013 via une extraordinaire campagne Kickstarter, en retard de plusieurs mois, pointé du doigt, boudé et attaqué par un nombre grandissant de donateurs, le petit boîtier "magique" Lima, inter-OS, qui promet de créer un espace de stockage personnel dans les nuages, se montre enfin. Et il fonctionne. Unifier tout son contenu multimédia, à domicile et sur mobile tout en pouvant y accéder depuis n'importe quel appareil et quel que soit son OS (ou presque), c'est la promesse de Lima, un petit boîtier conçu par des Français (The Cloud Guys Team) et qui tour à tour récolte et les lauriers de Kickstarter et l'opprobre de certains de ses utilisateurs. Car, en effet, le projet Lima est à la base l'une de ces belles histoires du site de financement participatif.

Faut-il encore adopter Java pour un client lourd ? Avec quel langage vous lanceriez-vous ? L'objet de ce post n'est pas de revenir sur le désengagement d'Oracle vis-à-vis de JavaFX. Bouye l'a fait dans son actualité mieux que je ne saurais le faire. Je ne parlerai pas non plus Swing qui date des années 1990 et qui a révolutionné la programmation multiplateforme. Nous savons que les technologies Java tournées vers le client lourd sont soit vieillissantes (Swing) soit incertaines quant à leurs pérennités (JavaFX). Avec Confidante, chiffrez enfin vos emails de manière simple En poursuivant votre navigation sur ce site, vous acceptez nos CGU et l'utilisation de cookies afin de réaliser des statistiques d'audiences et vous proposer une navigation optimale, la possibilité de partager des contenus sur des réseaux sociaux ainsi que des services et offres adaptés à vos centres d'intérêts. Pour en savoir plus et paramétrer les cookies... Accueil GilbertKALLENBORN Journaliste Inscrivez-vous gratuitement à laNewsletter Actualités

Related: