Hacking

Inscrivez-vous flux rss

imprimerenvoyerrecevoir

Le géant Nokia a-t-il accepté de payer pour connaître ses vulnérabilités ?

Le géant Nokia a-t-il payé pour connaître ses vulnérabilités ?

Edition du 26/08/2008 - par david Lentier avec IDG News Service

Début août, Adam Gowdiak, a déclaré qu'il avait trouvé des problèmes dans la plate-forme applicative Java 2 Micro Edition (J2ME) de Sun destinée aux mobiles, ainsi que dans la plate-forme Series 40 de Nokia. Tout en diffusant peu d'informations sur les vulnérabilités, Adam Gowdiak a déclaré qu'une attaque pouvait être réalisée en forgeant des messages spécifiques et en les envoyant à un numéro de téléphone donné. Nokia a indiqué que certains produits utilisant la plate-forme Series 40 sont vulnérables à une attaque qui pourrait aboutir à l'installation secrète d'applications. Le fabricant a également averti qu'il a trouvé des versions anciennes de J2ME qui pourraient autoriser l'escalade de privilèges ou l'accès à des fonctions du téléphone qui devraient être restreintes.

« Nos tests se sont concentrés sur les produits qui pourraient avoir les deux problèmes » indique un communiqué de Nokia. La société affirme ne pas avoir connaissance d'attaques contre des terminaux de type Series 40, et que les problèmes ne représentent pas « un risque significatif ». Selon Mark Durrant, cette conclusion est fondée sur le fait que les vulnérabilités ne sont pas encore publiques et qu'il est difficile d'exploiter les défauts trouvés pour une attaque. « Cela réclame de fortes compétences techniques, ce n'est pas quelque chose que quelqu'un sera capable de trouver dans un garage en une après midi. Il (NDLR : Adam Gowdiak) est clairement quelqu'un d'intelligent, résume Mark Durrant.

Adam Gowdiak confirme qu'il a fourni Sun et Nokia le 7 août avec un résumé sur une à deux pages des vulnérabilités trouvées. Sun a répondu en annonçant de prochains correctifs. Adam Gowdiak n'a pas mentionné s'il avait été payé par Sun pour l'étude complète. Mais l'intention de Sun d'émettre des correctifs monte que la société était capable d'utiliser l'information « communiquée gratuitement. Ce n'était pas que nous voulions réclamer de l'argent à Sun ou à Nokia. Nous n'avons pas essayé de les faire chanter , termine Adam Gowdiak.

< Page précédente (1/2)


Rejoignez reseaux-telecoms.net, commentez cet article
Nombre de commentaires postés (0) - Lire tous les commentaires
Pour commenter cet article inscrivez vous ou identifiez vous ci-dessous si vous êtes déjà inscrit :

Email :
Mot de passe :  oublié ?
Mémoriser mes identifiants
L'ACTUALITÉ DU JOUR
Un virus cible les membres de Facebook

Les pirates informatiques ont lanc&eacute; un virus destin&eacute; aux utilisateurs (...)

La Croix-Rouge française externalise la luttre contre le spam

La Croix-Rouge française a sécurisé les 16 000 boîtes aux lettres électroniques de (...)

Faille de sécurité sur voyages-SNCF.com révélée par le Canard enchaîné

C'est le plus grand site de commerce électronique de France. Le Canard Enchaîné révèle (...)

Se prémunir contre les risques juridiques découlant du Saas

Le Saas (Software as a service) décolle. Or, une entreprise doit verrouiller son (...)

Un bug de 10 minutes à la SNCF a créé la confusion

Le mardi 16 mars, la SNCF a dû démentir les informations relatives à un accident (...)

Orange et la Française des Jeux s'associent dans les paris sur le Web

A l'heure de l'ouverture à la concurrence du marché des jeux d'argent et de hasard (...)

CertEurope délivre son 150 000ème certificat électronique sur clé USB

CertEurope profite de l'annonce de son 150 000ème certificat délivré sur clé USB (...)
Recherche
Sondage flash
En ayant virtualisé vos serveurs, le retour sur investissement

Conférences
23/03/2010
CLOUD COMPUTING
De 8h30 - 14h00 à l'Automobile Club de France - Paris 8e
programme   s'inscrire
conférencestoutes les
conférences
Agenda
Du mardi 23 mars 2010 au mardi 23 mars 2010
Printemps 2010 de l'USF
Salon Eurosites George V 28, avenue George V - 75008 Paris
en savoir plus
agendatout
l'agenda