Comprendre l’amour des hackers pour Java

Installés pratiquement sur des millions de machines à travers la planète, le logiciel de Oracle est l’un des environnements les plus convoités par les développeurs de logiciels malveillants.

java

On se rappelle encore de la dernière alerte CVE-2013-1493 publiée l’an dernier par Oracle, dont l’exploitation de la faille existante permettait en effet l’exécution de codes malveillants par un tiers ou un virus sur une machine à l’ouverture d’une page Web piégée. Ce n’était qu’une faille dans le lot que cache le logiciel en fait.

En effet, Cisco, le chef de file des réseaux effectue une analyse des problèmes liés à la sécurité sur l’année écoulée tous les ans. En se référant au rapport de sécurité de 2013, publié tôt cette année, nous apprenons que hackers, fraudeurs et autres criminels vénèrent Java, réputé pour ses failles à répétition, en dépit des correctifs régulièrement apportés par son développeur, Oracle.

Java_Lovers_by_comotized

Les statistiques parlent d’elles-mêmes. Le rapport indique en fait que 91 % des exploits réalisés sur le Web ciblent spécifiquement Java. Rappelons toutefois que seuls Java, Word, Excel, PowerPoint et Adobe Reader ont été analysés dans le cadre du rapport.

Pour ce qui concerne les dispositifs mobiles, le rapport indique que 99 % de tous les malwares diffusés en 2013 visaient des appareils fonctionnant sous le système d’exploitation de Google (Android), signalant par ailleurs que que 64 % des malwares sont des chevaux de Troie, suivis par 20 % d’adwares.

Vous aimerez aussi...

Laisser un commentaire

Votre adresse e-mail ne sera pas publiée.