Deux failles pour les téléphones portables avec Java
Un chercheur polonais a trouvé deux failles affectant la partie Java d’un ...
Un chercheur polonais a trouvé deux failles affectant la partie Java d’un téléphone mobile équipé de cette technologie.
Il y a peu de chances que cela se produise dans la réalité, car le programme malin doit être spécifiquement conçu pour affecter un portable en particulier. Le chercheur, Adam Gowdiak, a mis quatre mois pour exploiter la faille en visant un Nokia 6310i.
De plus il n’y a pas de méthode automatisée pour répandre le programme, puisque qu’il faut une acceptation obligatoire de l’utilisateur final pour télécharger un applicatif.
Le chercheur a averti Sun, qui a fourni une version corrigée du composant (Javacode bytecode verifier) et dont le directeur marketing de la plateforme Java 2 Micro Edition a déclaré qu’il était possible en cas de doute d’effacer tous les logiciels téléchargés à partir de sources non sûres.
Sun n’a pas publié les failles, et laissera les constructeurs de téléphones portables gérer le problème, car la société a déclaré n’avoir aucun lien avec l’utilisateur final, et le correctif est de toute façon disponible.
Ces failles et ses possibles conséquences arrivent dans la même période où les constructeurs cherchent à s’équiper de logiciels antivirus.
Il y a peu de chances que cela se produise dans la réalité, car le programme malin doit être spécifiquement conçu pour affecter un portable en particulier. Le chercheur, Adam Gowdiak, a mis quatre mois pour exploiter la faille en visant un Nokia 6310i.
De plus il n’y a pas de méthode automatisée pour répandre le programme, puisque qu’il faut une acceptation obligatoire de l’utilisateur final pour télécharger un applicatif.
Le chercheur a averti Sun, qui a fourni une version corrigée du composant (Javacode bytecode verifier) et dont le directeur marketing de la plateforme Java 2 Micro Edition a déclaré qu’il était possible en cas de doute d’effacer tous les logiciels téléchargés à partir de sources non sûres.
Sun n’a pas publié les failles, et laissera les constructeurs de téléphones portables gérer le problème, car la société a déclaré n’avoir aucun lien avec l’utilisateur final, et le correctif est de toute façon disponible.
Ces failles et ses possibles conséquences arrivent dans la même période où les constructeurs cherchent à s’équiper de logiciels antivirus.
Source :
Cnet News
Vincent_H
le 25 octobre 2004 à 13:57
(5 077
lectures)
Actualités et brèves relatives
- 22 / 10 / 2004 : Une petite faille dans le Firewall de Windows XP SP2
- 21 / 10 / 2004 : Un Zip truqué peut tromper des antivirus
- 21 / 10 / 2004 : Une nouvelle faille critique dans Internet Explorer
- 21 / 10 / 2004 : Deux nouvelles failles chez la famille Mozilla
- 11 / 10 / 2004 : Nouvelle vieille faille sous Internel Explorer
- 09 / 10 / 2004 : Une nouvelle mise à jour pour Windows XP
- 08 / 10 / 2004 : Word : nouvelle faille de sécurité hautement critique
- 08 / 10 / 2004 : Faille de sécurité ASP.Net : 2.9 Millions de sites touchés
- 04 / 10 / 2004 : Une faille dans les lecteurs de RealNetworks
