lundi 8 novembre 2010

Notice de Sécurité : Faille dans le navigateur d’Android 2.1 (ou inférieurs)

Il s’agit d’une faille découverte par M.J. Keith (AlertLogic), un chercheur en sécurité, qui a fait la démo d’un code qui cible le navigateur par défaut d’Android 2.1- dans le cadre de sa participation à la conférence Houseccon. Cette attaque permet d’accéder à la ligne de commande (shell) du terminal, lorsque le mobinaute se rend sur un site avec ce code.






Ce bug affecte en réalité le moteur de rendu du navigateur : WebKit, également utilisé dans Safari ou Chrome.

Google est au courant de cette vulnérabilité :

« Nous sommes au courant d’un problème dans WebKit qui pourrait affecter seulement les vieilles versions du navigateur d’Android. Le problème n’affecte pas Android 2.2 et les versions supérieures »

Nous vous conseillons donc d’utiliser un autre navigateur tel que Opera Mini qui utilise autre chose que Webkit (SkyFire et Firefox utilisent Webkit mais on ne peut confirmer si oui ou non ils sont aussi exposés).

Source : (http://www.tunandroid.com/)

0 commentaires:

Enregistrer un commentaire

Share

Twitter Delicious Facebook Digg Stumbleupon Favorites More