Exploit Java : explications

Questions autour de la sécurité en général.
Pour les désinfections, merci de vous rendre dans la partie Windows --> Virus : Aide Malwares
falonso
Messages : 69
Inscription : 05 sept. 2011 13:27

Exploit Java : explications

par falonso »

Bonjour,
Je voudrais rebondir sur la nouvelle infection de site web (Cf. Forum Macbidouille hacké en page d'accueil du site malekal). Cette infection conduisait au drop d'un rogue sur un système d'exploitation Windows (et donc d'un .exe), d'après ce que j'ai pu voir.

Mais que se passerait-il si le drop rapatriait un fichier .jar ou tout autre fichier/applet Java, qui pourrait donc "s'exécuter" sur n'importe quel système embarquant Java.
Le dernier système OSX Lion et la plupart des "Linux" n'ont pas de moteur d'exploitation Java pré-installé, tout au plus un applet Java pour Firefox pour Lion. Je voudrais savoir si l'exploit de Macbidouille en particulier, les exploits Java en général, ou un drop de fichier "java" sont dangereux pour ces systèmes ?

Cordialement
falonso
Messages : 69
Inscription : 05 sept. 2011 13:27

Re: Exploit Java : explications

par falonso »

J'up le topic !
Malekal_morte
Messages : 110229
Inscription : 10 sept. 2005 13:57

Re: Exploit Java : explications

par Malekal_morte »

Salut,

Ben ça dépend comment est fait l'exploit et ce qu'il exploit.
Si c'est une vulnérabilité qui ne fonctionne que sur Windows, rien.
Si l'exploit est général à Java et marche sur toutes les architectures, ça doit pouvoir passer....
Après si au final, c'est pensé pour télécharger un dropper PE32, ben le binaire marchera pas sur un autre OS, si ça peux télécharger un binaire MacOS, ça peux infecter le système.

Je n'a pas la réponse à ta question, vu que je n'ai pas essayé sur un MacOS.
Il y a des malwares (rogue) sur MacOS, mais je ne pense pas que les kits fonctionnent sur MacOS pour le moment, sinon y aurait eu des news des antivirus dans ce sens.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
falonso
Messages : 69
Inscription : 05 sept. 2011 13:27

Re: Exploit Java : explications

par falonso »

Merci pour ta réponse Malekal !

Juste une dernière précision et j'arrête de t'embêter sur ce sujet : un exploit Java peut-il fonctionner si il n'y a pas de moteur d'exécution Java installé sur l'ordinateur ? L'applet Java de Firefox est-il suffisant pour qu'un exploit Java puisse infecter l'ordi ?

Merci encore :D
Malekal_morte
Messages : 110229
Inscription : 10 sept. 2005 13:57

Re: Exploit Java : explications

par Malekal_morte »

La vulnérabilité visée est une vulnérabilité du JRE sur une certaine version.
Il faut donc que le code java soit executé dans l'applet depuis le jre de la bonne version (celle ayant la vulnérabilité).

Si tu prends un autre jre (IBM ou je ne sais quoi), ça doit pas marcher.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
Malekal_morte
Messages : 110229
Inscription : 10 sept. 2005 13:57

Re: Exploit Java : explications

par Malekal_morte »

De manière générale pour toutes les explications Java et les implications de sécurité : Java : à quoi ça sert, comment l’installer/désinstaller et le mettre à jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
Comment protéger son PC des virus
Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11

Comment demander de l'aide sur le forum
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
  • Sujets similaires
    Réponses
    Vues
    Dernier message

Revenir à « Securite informatique »