smart
TOUTE L'ACTUALITÉ
SÉCURITÉ
http://www.lemondeinformatique.fr/actualites/lire-malgre-les-failles-ja...
MALGRÉ LES FAILLES, JAVA 6 RESTE EN...
Le 10 Septembre 2013
Les entreprises utilisent encore de vieilles versions de Java et de Flash , selon une étude de Websense. Quatre sur dix utilisent encore des moutures obsolètes de Java 6 SE.
Les entreprises continuent à ignorer les menaces liées à l'utilisation de versions obsolètes de Java : une société sur cinq continue d'exécuter des lignes de code datées, selon une étude de la firme
Websense, spécialisée dans la sécurité. Après avoir lancé son outil ThreatSeeker Intelligence Cloud, 40 % des requêtes Java ont été traitées par la plate-forme Java 6 Standard Edition (SE), remplacée il y a deux ans déjà par Java SE 7. Le support officiel de Java 6 a d'ailleurs pris fin en avril 2013. Certaines entreprises pourraient avoir décidé de continuer à utiliser pour un temps Java 6 SE pour des raisons de compatibilité, mais en ignorant au final qu'ils laissaient une porte ouverte aux tentatives d'intrusions.
Cette tendance générale de ne pas mettre à jour le système Java signifie que 81 % des navigateurs sont désormais vulnérables aux deux vulnérabilités les plus récentes, en particulier, CVE- 2013-2473 et CVE- 2013-2463 publiées en juin dernier, et pour lesquelles pour des kits d'exploits - comme le Neutrino - ont été développés, selon
Websense.
Dans l'ensemble, Java reste encore populaire dans les entreprises, Websense a trouvé que 84 % des navigateurs et des utilisateurs l'autorisent. Une des tendances positives ces derniers mois est que les départements informatiques ont accéléré le rythme des mises à jour vers Java 7 .
« Java est aujourd'hui devenue une des principales portes d'entrée pour les pirates qui tentent de pénétrer les entreprises et ses vulnérabilités ont été banalisées dans les derniers kits