Bonjour,
Je voudrais rebondir sur la nouvelle infection de site web (Cf. Forum Macbidouille hacké en page d'accueil du site malekal). Cette infection conduisait au drop d'un rogue sur un système d'exploitation Windows (et donc d'un .exe), d'après ce que j'ai pu voir.
Mais que se passerait-il si le drop rapatriait un fichier .jar ou tout autre fichier/applet Java, qui pourrait donc "s'exécuter" sur n'importe quel système embarquant Java.
Le dernier système OSX Lion et la plupart des "Linux" n'ont pas de moteur d'exploitation Java pré-installé, tout au plus un applet Java pour Firefox pour Lion. Je voudrais savoir si l'exploit de Macbidouille en particulier, les exploits Java en général, ou un drop de fichier "java" sont dangereux pour ces systèmes ?
Cordialement
Exploit Java : explications
- Messages : 69
- Inscription : 05 sept. 2011 13:27
Re: Exploit Java : explications
J'up le topic !
- Messages : 114743
- Inscription : 10 sept. 2005 13:57
Re: Exploit Java : explications
Salut,
Ben ça dépend comment est fait l'exploit et ce qu'il exploit.
Si c'est une vulnérabilité qui ne fonctionne que sur Windows, rien.
Si l'exploit est général à Java et marche sur toutes les architectures, ça doit pouvoir passer....
Après si au final, c'est pensé pour télécharger un dropper PE32, ben le binaire marchera pas sur un autre OS, si ça peux télécharger un binaire MacOS, ça peux infecter le système.
Je n'a pas la réponse à ta question, vu que je n'ai pas essayé sur un MacOS.
Il y a des malwares (rogue) sur MacOS, mais je ne pense pas que les kits fonctionnent sur MacOS pour le moment, sinon y aurait eu des news des antivirus dans ce sens.
Ben ça dépend comment est fait l'exploit et ce qu'il exploit.
Si c'est une vulnérabilité qui ne fonctionne que sur Windows, rien.
Si l'exploit est général à Java et marche sur toutes les architectures, ça doit pouvoir passer....
Après si au final, c'est pensé pour télécharger un dropper PE32, ben le binaire marchera pas sur un autre OS, si ça peux télécharger un binaire MacOS, ça peux infecter le système.
Je n'a pas la réponse à ta question, vu que je n'ai pas essayé sur un MacOS.
Il y a des malwares (rogue) sur MacOS, mais je ne pense pas que les kits fonctionnent sur MacOS pour le moment, sinon y aurait eu des news des antivirus dans ce sens.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 69
- Inscription : 05 sept. 2011 13:27
Re: Exploit Java : explications
Merci pour ta réponse Malekal !
Juste une dernière précision et j'arrête de t'embêter sur ce sujet : un exploit Java peut-il fonctionner si il n'y a pas de moteur d'exécution Java installé sur l'ordinateur ? L'applet Java de Firefox est-il suffisant pour qu'un exploit Java puisse infecter l'ordi ?
Merci encore
Juste une dernière précision et j'arrête de t'embêter sur ce sujet : un exploit Java peut-il fonctionner si il n'y a pas de moteur d'exécution Java installé sur l'ordinateur ? L'applet Java de Firefox est-il suffisant pour qu'un exploit Java puisse infecter l'ordi ?
Merci encore
- Messages : 114743
- Inscription : 10 sept. 2005 13:57
Re: Exploit Java : explications
La vulnérabilité visée est une vulnérabilité du JRE sur une certaine version.
Il faut donc que le code java soit executé dans l'applet depuis le jre de la bonne version (celle ayant la vulnérabilité).
Si tu prends un autre jre (IBM ou je ne sais quoi), ça doit pas marcher.
Il faut donc que le code java soit executé dans l'applet depuis le jre de la bonne version (celle ayant la vulnérabilité).
Si tu prends un autre jre (IBM ou je ne sais quoi), ça doit pas marcher.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
- Messages : 114743
- Inscription : 10 sept. 2005 13:57
Re: Exploit Java : explications
De manière générale pour toutes les explications Java et les implications de sécurité : Java : à quoi ça sert, comment l’installer/désinstaller et le mettre à jour.
Première règle élémentaire de sécurité : on réfléchit puis on clic et pas l'inverse - Les fichiers/programmes c'est comme les bonbons, quand ça vient d'un inconnu, on n'accepte pas !
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
➔ Comment protéger son PC des virus
➔ Windows 11 : Compatibilité, Configuration minimale requise, télécharger ISO et installer Windows 11
Comment demander de l'aide sur le forum
Evaluer le site malekal.com
Partagez malekal.com : n'hésitez pas à partager les articles qui vous plaisent sur la page Facebook du site.
-
- Sujets similaires
- Réponses
- Vues
- Dernier message
-
- 3 Réponses
- 120 Vues
-
Dernier message par Malekal_morte