[OSM-talk-fr] Pour info: Utilisateurs de JOSM - Mise à jour de sécurité urgente de Java (7.11)

Cyrille Giquello cyrille37 at gmail.com
Jeu 24 Jan 12:01:09 UTC 2013


Le 16 janvier 2013 11:07, Philippe Verdy <verdy_p at wanadoo.fr> a écrit :
> Le 16 janvier 2013 11:01, Stéphane Péneau <stephane.peneau at wanadoo.fr> a écrit :
>>> Heureusement que le JRE en version Embedded n'est pas touché, sinon la
>>> cible c'était les smartphones sous Windows Phone pour aller chercher
>>> les accès des différentes applis (bancaires par exemple)...
>>
>>
>> Windows Phone qui fonctionnerait grâce à Java ? Ben voyons.....
>
> Non je n'ai pas dit ça, mais il y a IE dessus, comme aussi Firefox, et
> un Java qui tourne dessus. Windows Phone aujourd'hui c'est du Windows
> normal et ce n'est plus limité à .Net, il y a du code natif dessus
> aussi (et pas virtualisé du tout).
> Des attaques similaires existent aussi sous .Net (même principe :
> utilisation de la réflexion et changement de certificat pour passer un
> niveau de sécurité).
> Il y a aussi le système Nokia (je ne sais plus le nom) qui a du Java
> natif (mais plus nécessairement limité à la version Embedded avec les
> smartphones et tablettes actuels qui peuvent faire beaucoup plus).

Ca ne s'arrange pas pour Java :
http://www.developpez.com/actu/51075/Java-decouverte-de-deux-nouvelles-failles-dans-le-correctif-d-Oracle-la-qualite-du-code-inquietante-pour-Security-Explorations/

-- 
Cyrille.




Plus d'informations sur la liste de diffusion Talk-fr