Pourquoi désinstaller vos anciennes versions de Java ?

Avatar de l’utilisateur
ѠOOT
Geek à longue barbe
Geek à longue barbe
Messages : 1043
Inscription : 28 déc. 2011 19:39

Pourquoi désinstaller vos anciennes versions de Java ?

Message par ѠOOT » 24 sept. 2014 00:45

Bonjour,

Je profite du sujet autour d'un utilitaire d'aide aux mises à jour Flash Player, Adobe Reader & Java pour vous convaincre de désinstaller vos anciennes versions de Java. Vous conviendrez tous que depuis que vous êtes utilisateur d'un terminal informatique, le monde entier s'est dressé contre vous en rabâchant sans cesse que pour des raisons de sécurité, il faut bien veiller à mettre à jour ceci/cela. Et c'est tout à fait vrai, seulement, parfois ça ne suffit pas. Les mises à jour cumulées de Java illustrent bien ce cas de figure. En effet, un utilisateur dont Java est à jour n'est pas tiré d'affaire, loin de là. Vous pensiez être à l'abri des attaques connues ? FAUX. Comment est-ce possible ? Simple, il suffit de dire à la machine d'utiliser une version obsolète de Java que vous possédiez déjà. Vu sous cet angle, ça ressemble à une blague et pourtant ça n'en est pas une : ça ne prends qu'une seule ligne de code dans une balise d'applet.

Code : Tout sélectionner

<param name="java_version" value="%d">
Je scan les valeurs possibles de %d et je prends la plus appropriée en fonction des vulnérabilités exploitables. Je ne divulgue pas un secret de fabrication permettant d'optimiser les attaques. Si j'en ai connaissance, c'est simplement parce que de vils individus utilisent déjà cette astuce dans des kits d'exploits personnalisés.


‮Vous aimez la sécurité informatique ? Dopez vos neurones, achetez MISCMAG !
...nuf rof tsuJ


Répondre

Revenir vers « Tech, Tips & Tricks »