Les développeurs de malwares ont un regain d’intérêt pour le langage Java. Sa portabilité est un atout majeur par rapport aux autres langages. Le Java est partout, dans nos téléphones portables, dans nos navigateurs et bon nombre d’applications embarquées. Il est multi plates-formes.
L’actualité illustre bien cette tendance. Récemment, on découvre que le navigateur Firefox est sujet aux spywares développés en Java (voir notre article). Il y a quelques mois, la presse faisait l’écho de la découverte de plusieurs virus pour téléphones portables et notamment pour le système d’exploitation Symbian qui supporte nativement Java et qui équipe certains smartphones. Gary McGraw et Ed Felten, les auteurs de l’excellent livre « Securing Java » ont su voir dès 1999 la portée de ce langage et des possibles nuisances qu’il pouvait engendrer dans de mauvaises mains. Protéger le « software » par le « software », est-ce la solution ? Voilà un grand débat. Microsoft, lui a tranché. Sa réponse est catégorique : il n’est pas possible de protéger un logiciel avec un autre logiciel. Ce concept a donné naissance au sulfureux projet « Next Generation Secure Computing Base » anciennement appelé TCPA/PALLADIUM qui a pour vocation principale le cloisonnement « hardware » des applications. (*) pour Vulnerabilite.com
Une mise à jour de l'EDR Crowdstrike Falcon a planté une multitude de serveurs et…
Un modèle GPT-4o mini rejoint le catalogue d'OpenAI. De la conception à l'évaluation, il a…
La Cour des comptes appelle à formaliser et à professionnaliser certains aspects du RIE, tout…
La Cour des comptes attire l'attention sur le risque d'affaiblissement d'Etalab, privé, ces dernières années,…
Missions historiques de la Dinum, l'ouverture des données publiques et la promotion des logiciels libres…
Pour développer une version 7B de son modèle Codestral, Mistral AI n'a pas utilisé de…