Il pleut des failles dans Java et Flash. Pensez à désactiver ces plugins en attendant le correctif
lundi 13 juillet 2015 à 20:33@Raphaël 13/07/2015
Encore et toujours des failles pour Java et Flash...
Pour ma part, Java est supprimé depuis longtemps et Flash est désactivé ( activation au coup par coup ).
« Après la première vulnérabilité CVE-2015-5119 découverte dans Flash suite au piratage de Hacking Team, ce sont 2 nouveaux 0Day qui sont actuellement intégrés dans les kits d'exploits (et donc utilisés par les cybercriminels).
CVE-2015-5122 et CVE-2015-5123 touchent donc toutes les versions de Flash (OSX, Windows et Linux) et peuvent permettre à un attaquant de prendre le contrôle à distance de l'ordinateur.
Mis à part Flash, il y a aussi Java qui est visé avec la découverte d'une faille affectant la version 1.8.0.45 (la toute dernière). Le chercheur en sécurité qui a mis la main dessus explique que cette faille a probablement été utilisé dans le piratage des membres de l'OTAN et de la Maison-Blanche en avril dernier. »
Si vous avez besoin d'aide pour désactiver Flash et Java:
http://www.tech2tech.fr/comment-desactiver-ou-desinstaller-adobe-flash-sur-tous-les-navigateurs/
https://www.gdata.fr/security-labs/informations/trucs-astuces/utilisation-sans-danger-de-java
(Permalink)
Pour ma part, Java est supprimé depuis longtemps et Flash est désactivé ( activation au coup par coup ).
« Après la première vulnérabilité CVE-2015-5119 découverte dans Flash suite au piratage de Hacking Team, ce sont 2 nouveaux 0Day qui sont actuellement intégrés dans les kits d'exploits (et donc utilisés par les cybercriminels).
CVE-2015-5122 et CVE-2015-5123 touchent donc toutes les versions de Flash (OSX, Windows et Linux) et peuvent permettre à un attaquant de prendre le contrôle à distance de l'ordinateur.
Mis à part Flash, il y a aussi Java qui est visé avec la découverte d'une faille affectant la version 1.8.0.45 (la toute dernière). Le chercheur en sécurité qui a mis la main dessus explique que cette faille a probablement été utilisé dans le piratage des membres de l'OTAN et de la Maison-Blanche en avril dernier. »
Si vous avez besoin d'aide pour désactiver Flash et Java:
http://www.tech2tech.fr/comment-desactiver-ou-desinstaller-adobe-flash-sur-tous-les-navigateurs/
https://www.gdata.fr/security-labs/informations/trucs-astuces/utilisation-sans-danger-de-java
(Permalink)