Week 9, continued
La plupart des installations de navigateur utilisent des versions obsolètes du plug-in Java qui sont vulnérables à au moins exploits actuellement utilisés dans les kits d'attaque Web populaires, selon les statistiques publiées par le fournisseur de sécurité Websense
La société a récemment utilisé son réseau d'intelligence des menaces, qui surveille des milliards de requêtes Web provenant de «dizaines de millions» d'ordinateurs protégés par ses produits., pour détecter les versions Java installées sur ces systèmes et disponibles via leurs navigateurs Web. Websense fournit des produits de sécurité pour passerelles Web et email pour les entreprises, mais aussi un partenariat avec Facebook pour analyser les liens cliqués par les utilisateurs sur le site de réseautage social pour un contenu malveillant.
Les données de télémétrie Java recueillies par Websense montrent que seulement 5,5% des Les navigateurs compatibles Java disposent des versions les plus récentes du plug-in de navigateur du logiciel: Java 7 Update 17 (7u17) et Java 6 Update 43 (6u43). Ces deux versions ont été publiées le 4 mars afin de répondre à une vulnérabilité qui était déjà exploitée dans les attaques actives de l'époque.
[Plus d'informations: Comment supprimer les logiciels malveillants de votre PC Windows]Selon Websense, un exploit pour cette vulnérabilité a depuis été intégré dans le Cool Exploit Kit, un kit d'attaque Web utilisé par les cybercriminels pour lancer des attaques par téléchargement massives qui infectent les ordinateurs avec des logiciels malveillants lors de la visite de sites Web compromis ou malveillants.
Cool Exploit Kit -end toolkit d'attaque qui nécessite un abonnement de 10 000 $ par mois, donc il y a un argument à faire que peu de cybercriminels peuvent se le permettre. Cependant, les données de Websense montrent qu'un grand nombre d'installations de navigateur Java sont également vulnérables aux exploits utilisés dans des kits d'exploitation beaucoup moins chers et répandus.
Par exemple, l'entreprise a trouvé que 71% des installations de navigateur Java étaient vulnérables à un exploit plus ancien qui est actuellement présent dans quatre kits d'attaque Web différents: RedKit, CritXPack, Gong Da et Blackhole 2.0. L'exploit cible une vulnérabilité Java appelée CVE-2012-4681 qui a été corrigée par Oracle en août 2012.
Plus de 75% des navigateurs Java analysés par Websense utilisaient une version de plug-in Java de plus de six mois vieux, et près des deux tiers ont utilisé une version qui avait plus d'un an. Les utilisateurs de ces navigateurs ne bénéficient pas des contrôles de sécurité introduits par Oracle dans Java 7 Update 11 qui empêchent les applets Java de s'exécuter dans les navigateurs sans confirmation par défaut.
Les données montrent que lorsqu'il s'agit de Java, les attaques zero-day «Les attaques qui exploitent des vulnérabilités auparavant inconnues du public ne devraient pas retenir toute l'attention», ont déclaré les chercheurs en sécurité de Websense dans un article de blog.
D'autres experts en sécurité ont déjà dit qu'Oracle devrait trouver un moyen d'améliorer le taux d'adoption des mises à jour Java, peut-être en offrant l'option de mises à jour automatiques silencieuses comme Google ou Adobe dans Chrome, Flash Player et Adobe Reader. Les mises à jour logicielles silencieuses ne sont pas populaires dans les environnements d'entreprise, où les correctifs doivent être testés pour des problèmes de compatibilité et de stabilité avant d'être déployés sur des systèmes, mais ils réduiraient probablement la fragmentation des versions Java dans l'espace client.
Des cadres asiatiques font face à une peine d'emprisonnement aux Etats-Unis Quatre dirigeants actuels et anciens de LG Display en Corée du Sud et de Chunghwa Picture Tubes à Taïwan ont accepté de plaider coupable et de purger des peines d'emprisonnement aux États-Unis pour avoir participé à un complot visant à fixer les prix de vente de Selon le ministère de la Justice des États-Unis, ils sont les premiers à plaider coupable à une accusation de fixation des prix dans le cadre des enquêtes active
En vertu des accords sur le plaidoyer qui doivent Les exécutifs ont accepté de purger des peines allant de six à neuf mois et de payer des amendes allant de 20 000 à 50 000 dollars, en plus d'aider le gouvernement américain dans les enquêtes en cours sur la fixation des prix TFT-LCD.
Le HD Network permettra aux fournisseurs de contenu et de services d'offrir une vidéo en ligne qui correspond à l'expérience traditionnelle de la TV et du DVR (enregistrement vidéo numérique) grâce à la mise en mémoire tampon, l'adaptation aux vitesses et aux fonctionnalités de navigation. .
Les consommateurs pourront regarder du contenu HD sur des PC aux formats Adobe Flash et
Développe son réseau de diffusion de contenu depuis une dizaine d'années, mettant en place ses serveurs à proximité des clients plutôt que dans les grands centres de données centraux. La société a des serveurs dans environ 1000 sites dans 750 villes du monde entier, alimentant la vidéo et d'autres contenus gourmands en réseaux directement dans l'infrastructure du "dernier kilomètre" qui va aux domiciles et aux bureaux des utilisateurs, a indiqué Sagan. Akamai a une connexion réseau de 2Mb par se
La fonction sans fil Bluetooth 3.0 en option devrait permettre un transfert plus rapide des images ou des films du PC vers des appareils tels que les smartphones. La plupart des ordinateurs portables sont équipés de fonctionnalités Bluetooth 2.1, mais Bluetooth 3.0 transfère les données sans fil à des vitesses plus élevées allant jusqu'à 25Mbps (bits par seconde). Bluetooth 3.0 se connecte aux connexions Wi-Fi pour transférer de courtes rafales de données entre les périphériques tout en consomma
Il est également livré avec le logiciel Syncables Desktop pour synchroniser les données et les fichiers multimédias avec les appareils mobiles