Technology Stacks - Computer Science for Business Leaders 2016
Table des matières:
Suite aux révélations par les chercheurs en sécurité des vulnérabilités de la dernière mise à jour de Java publiée en janvier, Oracle a anticipé un nouvel ensemble de correctifs pour le langage de programmation.
La dernière mise à jour, prévue pour le mois de février 19, contient 50 correctifs de sécurité pour 49 défauts qui étaient exploitables à distance sans autorisation. Cela signifie qu'ils peuvent être utilisés sur un réseau sans la connaissance d'un nom d'utilisateur et d'un mot de passe.
Oracle a dit qu'il a été mis à jour tôt car une des vulnérabilités adressées dans la mise à jour est déjà exploitée.
Comment supprimer les logiciels malveillants de votre PC Windows]
"En raison de la menace que représente une attaque réussie, Oracle recommande vivement aux clients d'appliquer les correctifs de CPU dès que possible", a averti l'entreprise dans un avis de mise à jour. Une solution de sécurité pour Java a été lancée en janvier, après que l'équipe Computer Emergency Readiness Team du Department of Homeland Security (US-CERT) a recommandé que le logiciel soit désactivé par tous ses utilisateurs pour des raisons de sécurité. Ces inquiétudes impliquaient une vulnérabilité Zero Day exploitée par des boîtes à outils créées par des cybercriminels et utilisées pour voler des informations sensibles à partir d'ordinateurs.
Même après la publication de ce correctif, Java 7 update 11, l'agence recommandait toujours de désactiver Java.
Il devint rapidement évident que le correctif 7u11 avait raté sa cible. Quelques jours après sa sortie, un hacker a commencé à vendre sur le marché noir une paire de nouvelles vulnérabilités Java Zero Day pour 5000 $ chacune.
D'autres hackers, manquant peut-être de compétences pour trouver des vulnérabilités, ont commencé à exploiter expéditions d'hameçonnage offrant de fausses mises à jour du langage de programmation d'Oracle. Après l'installation par un utilisateur, la fausse mise à jour installe une porte dérobée à un système qui permet à un pirate de le contrôler.
Les failles trouvées dans la mise à jour
Les malheurs de Java se poursuivent plus tard dans le mois. un historique de découverte de failles de sécurité dans Java, découvert de nouvelles vulnérabilités dans la mise à jour 7u11 qui pourraient être exploitées pour éviter le sandbox du programme - une technique de programmation utilisée pour isoler les dommages que le code malveillant peut faire à un système. Jusqu'à ce qu'Oracle répare le bac à sable, Bogdan Botezatu, analyste principal des menaces électroniques chez Bitdefender, a déclaré lors d'une interview.
Botezatu critiquait les efforts déployés par Oracle pour maintenir la sécurité de la mise à jour 71111.
Par exemple définit, par défaut, le niveau de sécurité le plus élevé pour Java. À ce niveau, lorsqu'un applet Java non signé tente de s'exécuter dans un navigateur, un message avertit l'utilisateur que l'application peut être dangereuse et que l'utilisateur doit procéder à ses risques et périls.
En règle générale, les utilisateurs ignorent ces avertissements. ils les trouvent agaçants. Cela est particulièrement vrai pour les enfants qui jouent à des jeux Java sur le Web - un fait, souligne Botezatu, pas perdu sur les desperados numériques. "J'ai vu beaucoup de sites Web qui exécutent des logiciels malveillants Java sur des pages qui ont été optimisées avec des mots-clés destinés aux enfants", at-il dit.
Avec la dernière mise à jour Java, Oracle tentera peut-être de changer de programme. Il semble avoir ignoré la mise à jour 12 dans son schéma de numérotation et désigné le dernier paquet de correctifs Java 7 mise à jour 13.
Sony PSP Go! Un autre jour, une autre rumeur PSP The Sequel. Cette fois c'est 1UP, citant une source anonyme prétendant que ça s'appellera la PSP Go! et débuts à l'E3 en juin.
Donc ce n'est pas ce qu'on appelle la Sony PSP 2, et c'est probablement la plus grande révélation dans une rumeur lancée par 1UP plus tôt aujourd'hui sur la prochaine puissance portable de Sony. La PSP Go! - Apparemment nommé tel basé sur l'hypothèse de 1UP que Sony veut la cohérence avec son Go! Add-ons de marque - serait une refonte nominale nominale de son ordinateur de poche existant. Vous verrez le slide-screen rumeur (la source de 1UP ne confirme pas touchable, bien que je parie que c'est
Un autre jour, une autre rumeur d'Apple
L'analyste de Piper Jaffray prédit qu'Apple sortira une tablette au début de l'année prochaine avec un prix de 600 $. être soulevé sur l'ordinateur tablette Apple légendaire, avec de nouveaux «détails» gagner de nouveaux titres splashy. Piper Jaffray, analyste financier Gene Munster, semble être prêt à parier que la tablette d'Apple est réelle et coûtera 600 $, sera disponible début 2010, et frappera Apple 1,2 milliard de dollars de recettes l'année prochaine.
La nouvelle mise à jour Flash d`Adobe, pour pousser les mises à jour automatiques - et logiciels tiers! Adobe Flash. Cette nouvelle mise à jour introduit un nouveau programme de mise à jour Flash d`arrière-plan. Vous n`avez plus besoin de mettre à jour votre Flash manuellement.
Je suppose que vous devez en avoir assez d`installer manuellement des mises à jour de votre lecteur Adobe Flash assez fréquemment. En fait, dans le dernier mois ou deux, Adobe a publié, je pense, 3 mises à jour de sécurité critiques. Et ce sont des mises à jour que vous ne pouvez pas ignorer. Ce sont des correctifs qui corrigent des trous vulnérables dans Flash Player - des trous sévères qui pourraient permettre aux auteurs de malware et aux pirates informatiques de pénétrer dans votre ordinateu