Car-tech

Le correctif Java d'Oracle contient de nouveaux trous, les chercheurs préviennent

Azure Friday | Container-native developer experiences, Part 2 - Draft

Azure Friday | Container-native developer experiences, Part 2 - Draft

Table des matières:

Anonim

Des chercheurs de Security Explorations, une société polonaise de recherche sur les vulnérabilités, ont découvert deux nouvelles vulnérabilités dans Java 7 Update 11 qui pourraient être exploitées pour contourner le logiciel. Security Security Sandbox et exécution de code arbitraire sur les ordinateurs

Oracle a publié Java 7 Update 11 dimanche dernier comme une mise à jour de sécurité d'urgence afin de bloquer un exploit zero-day utilisé par les cybercriminels pour infecter les ordinateurs avec des logiciels malveillants. qu'un bypass de sandbox de sécurité Java complet peut encore être réalisé sous Java 7 Update 11 (JRE version 1.7.0_11-b21) en exploitant deux nouvelles vulnérabilités découvertes par Les chercheurs de l'entreprise, Adam Gowdiak, fondateur de l'entreprise, ont déclaré vendredi dans un message envoyé à la liste de diffusion Full Disclosure. Les vulnérabilités ont été rapportées à Oracle vendredi, en même temps que le code d'exploitation de preuve de concept,

[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]

Selon la politique de divulgation de Security Explorations,

Vulnérabilités non reliées

Les chercheurs de la société de sécurité Immunity qui ont analysé l'exploit utilisé par les cybercriminels depuis la semaine dernière ont conclu qu'il combinait également deux vulnérabilités pour atteindre les vulnérabilités. un échappement sandbox Java. Cependant, ils ont déclaré plus tard dans un article que Java 7 Update 11 ne s'adressait qu'à l'un d'entre eux et avertissait que si les attaquants trouvaient une autre vulnérabilité pour remplacer le correctif, un nouvel exploit pourrait être créé.

Les vulnérabilités découvertes par Security Explorations Gowdiak a déclaré vendredi par email.

Certains chercheurs en sécurité, y compris ceux de l'US Computer Emergency Readiness Team (US-CERT), ont continué à conseiller aux utilisateurs de désactiver Java. plug-in du navigateur malgré la sortie de Java 7 Update 11, citant des inquiétudes que des attaques similaires pourraient se produire dans le futur.

"Il y a définitivement quelque chose d'inquiétant concernant la qualité du code Java SE 7", a déclaré Gowdiak. Cela pourrait suggérer l'absence d'un programme Secure Development Lifecycle pour Java ou d'autres problèmes internes à Oracle, Cela dit, le fait que Java 7 Update 11 demande aux utilisateurs de confirmer avant d'autoriser les applets Java à être exécuté à l'intérieur des navigateurs est certainement un pas dans la bonne direction et pourrait bloquer de nombreuses attaques, a déclaré Gowdiak.

Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.

Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.

Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.

L'annonce intervient alors que les analystes préviennent qu'un certain nombre de clients de Satyam autour de nouveaux fournisseurs. State Farm Insurance Co. des États-Unis a mis fin à son contrat d'externalisation de la technologie avec la société, mais certains autres clients, tels que General Electric Co. et Cisco Systems, ont déclaré qu'ils continueront à travailler avec Satyam.

L'annonce intervient alors que les analystes préviennent qu'un certain nombre de clients de Satyam autour de nouveaux fournisseurs. State Farm Insurance Co. des États-Unis a mis fin à son contrat d'externalisation de la technologie avec la société, mais certains autres clients, tels que General Electric Co. et Cisco Systems, ont déclaré qu'ils continueront à travailler avec Satyam.

Les clients resteront avec Satyam s'ils voient des efforts pour restaurer la stabilité de l'entreprise, parce que le temps et le temps nécessaires pour transférer le travail à un autre sous-traitant sont très élevés, selon certains analystes.

Les chercheurs du MIT disent que les traits plus denses peuvent être gravés sur des puces Les chercheurs du Massachusetts Institute of Technology disent avoir fait une percée avec la technologie de la lumière qui pourrait éventuellement aider les fabricants de puces à créer des circuits plus fins.

Les chercheurs du MIT disent que les traits plus denses peuvent être gravés sur des puces Les chercheurs du Massachusetts Institute of Technology disent avoir fait une percée avec la technologie de la lumière qui pourrait éventuellement aider les fabricants de puces à créer des circuits plus fins.

Les chercheurs ont trouvé un moyen de focaliser un faisceau de lumière Rajesh Menon, ingénieur de recherche au département de génie électrique et d'informatique du MIT, a déclaré que les fabricants de puces dépendent de la lumière pour tracer des schémas de circuits sur les puces, mais la plupart des les techniques utilisées aujourd'hui ne peuvent pas produire de motifs plus petits que la longueur d'onde de la lumière elle-même.