Deux nouvelles vulnérabilités possibles découvertes en Java
Une fois de plus, le programme le plus populaire d’Oracle, Java , est de retour dans l’actualité. Si l’on se souvient de toutes les failles de sécurité trouvées jusqu’à présent dans le produit, des fausses mises à jour qui sont apparues avec des messages pour tromper l’utilisateur il y a quelques jours et de toutes les occasions où la société américaine a essayé de patcher son programme en fonction du langage de programmation , cela nous donne malheureusement et par conséquent, un produit avec de nombreuses irrégularités pour l’utilisateur final. Désormais, une société de sécurité polonaise a signalé deux nouvelles vulnérabilités possibles du jour zéro trouvées dans Java .
La société Java de Larry Ellison a été dans le collimateur des pirates ces derniers temps. Début février, Oracle a proposé la sortie de Java 7 Update 13 pour tenter de résoudre les problèmes de sécurité rencontrés dans son produit. De cette manière, 50 vulnérabilités ont été résolues , dont 44 affectaient l’implémentation de Java dans les navigateurs. Plus tard, le 22 février, le géant de l’informatique Microsoft a également été affecté par une cyberattaque en raison d’un problème de sécurité provoqué par Java , dans lequel Facebook et même la société Apple Apple ont également été affectés.. De cette manière et petit à petit, Oracle a acquis une réputation quelque peu «douteuse» au fil du temps pour son produit basé sur le langage de programmation.
Deux nouvelles vulnérabilités possibles découvertes
Une société de sécurité polonaise appelée Security Explorations, a signalé il y a quelques heures à peine deux nouvelles vulnérabilités zero-day (en bas de page) trouvées dans le produit d’Oracle. La société de sécurité susmentionnée dirigée par Adam Gowdiak, se consacre au domaine de la recherche dans le domaine de la sécurité logicielle, (travail dans lequel il travaille depuis 15 ans et précisément en Javaa déployé beaucoup d’efforts pour tenter de résoudre les trous trouvés dans le passé et aussi maintenant dans le présent). L’année dernière en octobre, il avait déjà signalé la découverte de 50 vulnérabilités de sécurité trouvées dans le produit d’Oracle et qui affectaient les sociétés IBM et Apple. Plus tard, en novembre 2012, il est revenu pour communiquer les détails de son enquête, révélant des informations sur certaines attaques contre le produit d’Oracle avec des rapports téléchargeables depuis son site Web. Le 18 janvier, la même société a identifié deux nouvelles vulnérabilités dans Java 7 Update 11 auxquelles Oracle a répondu avec la mise à jour mentionnée ci-dessus et résolvant avec elle les problèmes mentionnés en plus d’autres découverts. Security Explorations mène des recherches et des analyses impartiales sur la sécurité des logiciels.
Logo d’entreprise:
Les nouvelles vulnérabilités zero-day prétendument découvertes par Security Explorations appelées 54 et 55 découvertes entre le 27 et le 28 février dernier (il y a quelques jours à peine) sont actuellement en cours d’investigation par Oracle, enquêtes dont d’ailleurs, il n’a pas voulu donner plus de détails pour le moment. Il faudra attendre la fin du mois pour en savoir plus sur les rapports que la société précédemment détenue par Sun Microsystems et acquise en 2009 par Oracle Corporation, effectue mensuellement, (sauf si le problème a plus d’impact et est d’actualité avant les prévisions) .
Nous continuerons à vous tenir informés dans les plus brefs délais des actualités relatives au sujet.
Via: Neowin.net
