nimh doh tsu écrit: «Les experts en sécurité provenant de plusieurs organisations sont suivi une augmentation de compromis logiciels malveillants Windows via Java, mais pas d'une vulnérabilité de Windows lui-même: la menace vient d'une caractéristique de Java qui invite l'utilisateur à télécharger et exécuter un applet Java . Kaspersky dit qu'il a vu une légère hausse énorme des PC compromis par des exploits Java en Décembre, mais que le plus grand changement a été l'utilisation de cette fonctionnalité Java pour l'ingénierie sociale. Brian Krebs écrit à propos de cette tendance, et se penche sur deux nouveaux packs d'exploiter qui sont alimentés principalement par des défauts de Java, dont un pack qui permet de diffuser cette fonctionnalité comme un exploit qui fonctionne sur toutes les versions de Java. "
Lire la suite de cette histoire à Slashdot.
Aucun commentaire:
Enregistrer un commentaire