Le Blog de NoSpyÉditorialScoopHumourContactSe connecterS'inscrire
  • Éditorial
  • Scoop
  • Humour
  • Contact

  • S'inscrire

Le Blog de NoSpy : Geeks

  • Actualités
  • Archives
  • Derniers commentaires
  • « World of WarCraft 100 000 tricheurs bannis !
  • Abus de position dominante : Orange risque des millions d'euros d'amende »

Failles critiques sur Java dans Google App Engine

Posted by NoSpy on 18 Mai 2015 in Sécurités

Des chercheurs ont découvert des failles de sécurité dans l’environnement Java de la plateforme IaaS de Google. Et le font savoir.

Une équipe de chercheurs polonais soutient avoir trouvé plusieurs vulnérabilités non corrigées de l’environnement Java d’App Engine, la plateforme IaaS de Google. Parmi ces failles, on recense trois évitements de sandbox. Avertie, la firme américaine n’a pas donné suite pendant 3 semaines et les experts en sécurité ont alors décidé de rendre public les failles, ainsi qu’un prototype d’attaque (POC). Ce dernier ne casse pas la sandbox, mais contourne une partie d’App Engine pour ouvrir aux attaquants l’accès à l’environnement Java de la plateforme Cloud.

Lien: https://www.silicon.fr/cloud-microsoft-pre-deploie-iaas-france-azure-193575.html

Aucun commentaire pour le moment


Formulaire en cours de chargement...

Rechercher

Catégories

  • Toutes
  • Actualités
    • Apple
    • Créativités
    • Logiciels
    • Législations
    • Matériel
    • Sécurités

Random photo

Refroidissement liquide silencieux

Flux XML

  • RSS 2.0: Posts
  • Atom: Posts
What is RSS?

Posts récents

  • iPhones ralentis: Apple bientôt devant la justice?
  • La NSA teste l’identification par reconnaissance d’écriture sur mobile
  • Les équipements réseau menacés par le malware Linux/Moose
  • Une protection d'écran iPhone intelligente
  • Depuis : 40 % de la taille d’une page web est lié au tracking et à la pub
  • Mots de passe : les questions de sécurité inefficaces selon Google
  • Amazon va (peut-être) payer plus d'impôts en Europe
  • Vol d’information : une jurisprudence Bluetouff pour la gloire ?
  • Un pas de plus vers la biométrie
  • Peine allégée pour Samsung, victoire juridique pour Apple

Commentaires récents

  • C-18 le Abus de position dominante : Orange risque des millions d'euros d'amende

Recent photos

Fujitsu lance son nouveau scanner ultra compact
SSD a la une chez Samsung
Les caméras vidéo Full HD & Blu-Ray
Les caméras vidéo Full HD & Blu-Ray
Disque dur 2½ en SATA de 320GB
Un nouveau-né est arrivé le iMac Alu
Un nouveau-né est arrivé le iMac Alu
Refroidissement liquide silencieux

Blog – Investigation – Twitter
© 1994-2021 par NoSpy & Co.
• Contact • Aide

Free CMS

Cookies are required to enable core site functionality.