La vulnérabilité de Java déjà exploitée depuis des serveurs russes, Oracle reste sur sa position

Posted on Developper.com See other posts from Developper.com
Published on Thu, 15 Apr 2010 10:45:00 +0000 Indexed on 2010/04/15 11:03 UTC
Read the original article Hit count: 362

Filed under:
Mise à jour du 15/04/10 La vulnérabilité de Java déjà exploitée Depuis des serveurs russes, Oracle reste sur sa position La faille de Java récemment mise à jour par un ingénieur de Google (lire ci-avant) serait déjà exploitée. Roger Thompson, chef chercheur chez AVG, a repéré des attaques depuis des serveurs russes utilisés par des sites qui ciblent le grand public (comme Songlyrics.com, qui propose les paroles de chansons de Lady Gaga, Rihanna, etc.). En arrivant sur ce site, un iFrame malicieux camouflé dans une publicité redirige l'utilisateur (sans que celui-ci ne s'en aperçoive) vers un serveur hébergeant l'exploit....

© Developper.com or respective owner