Il pleut des failles dans Java et Flash. Pensez à désactiver ces plugins en attendant le correctif.

@Korben — 13 juillet 2015

Ils ont du boulot chez Adobe et Oracle en ce moment.

Après la première vulnérabilité CVE-2015-5119 découverte dans Flash suite au piratage de Hacking Team, ce sont 2 nouveaux 0Day qui sont actuellement intégrés dans les kits d’exploits (et donc utilisés par les cybercriminels).

CVE-2015-5122 et CVE-2015-5123 touchent donc toutes les versions de Flash (OSX, Windows et Linux) et peuvent permettre à un attaquant de prendre le contrôle à distance de l’ordinateur.

Mis à part Flash, il y a aussi Java qui est visé avec la découverte d’une faille affectant la version 1.8.0.45 (la toute dernière). Le chercheur en sécurité qui a mis la main dessus explique que cette faille a probablement été utilisé dans le piratage des membres de l’OTAN et de la Maison-Blanche en avril dernier.

Oracle travaille sur un correctif. En attendant, ma recommandation est de désactiver au plus vite le player Flash et carrément de désinstaller le plugin Java de vos ordinateurs.

Que faire après le bac quand on est passionné de cybersécurité ?

Entièrement dédiée à la cybersécurité, l’école Guardia est accessible soit directement après le bac (post-bac), soit après un bac+2 ou bac+3. En rejoignant l’école Guardia, vous deviendrez développeur informatique option cybersécurité (Bac+3) ou expert en cybersécurité (Bac+5).

Cliquez ici pour en savoir plus

Partenaire

Reprenez le contrôle : Comment supprimer vos données personnelles d’Internet avec Incogni ?

🔒Votre vie privée est-elle vraiment privée❓

😮Vous l’ignorez peut-être, mais des sociétés appelées Data Brokers collectent, agrègent et monnaient vos données personnelles sans votre consentement.

📝Votre nom, votre prénom, votre date de naissance, 📧 votre email, 🏠 votre adresse postale, et bien d’autres informations sont ainsi collectés pour être revendus à des publicitaires. Il est donc temps de reprendre le contrôle de vos informations personnelles grâce à Incogni❗