Pages: 1 2 [3]   En bas

Auteur Sujet: PINGTEST.net - tester ping et packet loss  (Lu 130306 fois)

0 Membres et 1 Invité sur ce sujet

Thibault

  • AS2027 MilkyWan + Client K-Net
  • Modérateur
  • *
  • Messages: 2 030
  • BBox FTTH Lyon & FTTH K-net Cormoranche S/S
PINGTEST.net - tester ping et packet loss
« Réponse #24 le: 09 juillet 2013 à 00:43:29 »
Pourquoi Lyon n'est plus présent ?
IP archivée

vivien

  • Administrateur
  • *
  • Messages: 47 316
    • Twitter LaFibre.info
PINGTEST.net - tester ping et packet loss
« Réponse #25 le: 09 juillet 2013 à 04:45:14 »
C'est un outil basé sur Java sur le serveur et qui demande d'avoir java sur le poste client et il y a de gros problèmes de sécurité autour de java.

https://lafibre.info/pingtest/ est bien mieux (possibilité de faire un test sur plusieurs dizaines de minutes, comparatif ping IPv4 et IPv6) et il ne nécessite pas de plug-in (il ne lui manque que une miniature pour mettre sur un forum)

Un article de PC-INpact sur les pb de sécurité récurent de java :
Le festival continue évidemment avec Java. La technologie est régulièrement sous les feux des projecteurs depuis plusieurs mois à cause d’un problème inhérent à la qualité de son code. Ce ne sont ainsi pas moins de 42 brèches qui sont corrigées et il est recommandé aux utilisateurs de mettre leur version à jour aussi rapidement que possible. L’écrasante majorité de ces failles sont considérées comme critiques et sont exploitables à distance, là encore sans authentification préalable.

Ross Barrett, responsable de l’ingénierie chez le spécialiste de la sécurité Rapid7, a au sujet de Java un avis pessimiste. Il met en garde : « Les administrateurs et utilisateurs doivent réaliser que le bon sens en ce qui concerne la sécurité et les précautions autour du plug-in Java ne va pas changer avec ce patch, le suivant ou celui d’après. En tant que plug-in web, Java a de nombreux problèmes non résolus, dont la plupart sont révélés à Oracle par des chercheurs responsables qui font essentiellement le travail d’assurance qualité d’Oracle, de manière régulière et gratuitement ».

Son point de vue est évident : si des chercheurs sont capables de trouver autant de failles critiques et dangereuses, des pirates motivés par l’appât du gain en feront de même, sinon davantage. De fait, Java doit être considéré comme vulnérable encore pendant un temps, durant lequel Oracle continuera ses travaux. Un avis partagé par Wade Williamson, analyste chez Palo Alto Networks : « Pour beaucoup d’entreprises, les récompenses de Java ont considérablement diminué avec les années, alors que les risques ont augmenté exponentiellement. Alors de nombreuses entreprises vont devoir examiner longuement et attentivement Java pour savoir si le jeu en vaut la chandelle ».
IP archivée
Pages: 1 2 [3]   En haut