Exploit Java : explications

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
falonso
newbie expert
newbie expert
Messages : 65
Inscription : 05 sept. 2011 13:27

Exploit Java : explications

Message par falonso » 31 oct. 2011 21:56

Bonjour,
Je voudrais rebondir sur la nouvelle infection de site web (Cf. Forum Macbidouille hacké en page d'accueil du site malekal). Cette infection conduisait au drop d'un rogue sur un système d'exploitation Windows (et donc d'un .exe), d'après ce que j'ai pu voir.

Mais que se passerait-il si le drop rapatriait un fichier .jar ou tout autre fichier/applet Java, qui pourrait donc "s'exécuter" sur n'importe quel système embarquant Java.
Le dernier système OSX Lion et la plupart des "Linux" n'ont pas de moteur d'exploitation Java pré-installé, tout au plus un applet Java pour Firefox pour Lion. Je voudrais savoir si l'exploit de Macbidouille en particulier, les exploits Java en général, ou un drop de fichier "java" sont dangereux pour ces systèmes ?

Cordialement

falonso
newbie expert
newbie expert
Messages : 65
Inscription : 05 sept. 2011 13:27

Re: Exploit Java : explications

Message par falonso » 03 nov. 2011 09:05

J'up le topic !

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85513
Inscription : 10 sept. 2005 13:57
Contact :

Re: Exploit Java : explications

Message par Malekal_morte » 03 nov. 2011 10:07

Salut,

Ben ça dépend comment est fait l'exploit et ce qu'il exploit.
Si c'est une vulnérabilité qui ne fonctionne que sur Windows, rien.
Si l'exploit est général à Java et marche sur toutes les architectures, ça doit pouvoir passer....
Après si au final, c'est pensé pour télécharger un dropper PE32, ben le binaire marchera pas sur un autre OS, si ça peux télécharger un binaire MacOS, ça peux infecter le système.

Je n'a pas la réponse à ta question, vu que je n'ai pas essayé sur un MacOS.
Il y a des malwares (rogue) sur MacOS, mais je ne pense pas que les kits fonctionnent sur MacOS pour le moment, sinon y aurait eu des news des antivirus dans ce sens.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

falonso
newbie expert
newbie expert
Messages : 65
Inscription : 05 sept. 2011 13:27

Re: Exploit Java : explications

Message par falonso » 03 nov. 2011 13:28

Merci pour ta réponse Malekal !

Juste une dernière précision et j'arrête de t'embêter sur ce sujet : un exploit Java peut-il fonctionner si il n'y a pas de moteur d'exécution Java installé sur l'ordinateur ? L'applet Java de Firefox est-il suffisant pour qu'un exploit Java puisse infecter l'ordi ?

Merci encore :D

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85513
Inscription : 10 sept. 2005 13:57
Contact :

Re: Exploit Java : explications

Message par Malekal_morte » 03 nov. 2011 17:48

La vulnérabilité visée est une vulnérabilité du JRE sur une certaine version.
Il faut donc que le code java soit executé dans l'applet depuis le jre de la bonne version (celle ayant la vulnérabilité).

Si tu prends un autre jre (IBM ou je ne sais quoi), ça doit pas marcher.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Avatar de l’utilisateur
Malekal_morte
Site Admin
Site Admin
Messages : 85513
Inscription : 10 sept. 2005 13:57
Contact :

Re: Exploit Java : explications

Message par Malekal_morte » 10 janv. 2017 16:01

De manière générale pour toutes les explications Java et les implications de sécurité : Java : à quoi ça sert, comment l’installer/désinstaller et le mettre à jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas

Sécuriser son ordinateur (version courte)

Tutoriels Logiciels - Tutoriel Windows - Windows 10

Stop publicités - popups intempestives
supprimer-trojan.com : guide de suppression de malwares

Partagez malekal.com : n'hésitez pas à partager sur Facebook et GooglePlus les articles qui vous plaisent.

Répondre

Revenir vers « Securite informatique »

Qui est en ligne ?

Utilisateurs parcourant ce forum : Aucun utilisateur inscrit et 5 invités