Les éditeurs comme AOL ou Adobe pourraient faire montre de davantage d'efforts pour développer des applications sécurisées selon une étude de deux chercheurs de l'université de Princeton. D'après les auteurs de l'étude, qui se sont appuyés sur de nombreux produits à succès, dont AOL Instant Messenger et Photoshop, beaucoup d'applications affectent la sécurité du système d'exploitation et le rendent vulnérable aux attaques. En particulier, nombre de programmes requièrent trop de privilèges pour fonctionner correctement. Des privilèges pouvant être considérés comme autant de portes ouvertes à des visiteurs mal intentionnés. "Les attaques susceptibles d'en découler ne passeront pas par Internet, précise Sudhakar Govindavajhala, l'un des auteurs de l'étude. Mais si quelqu'un met une main sur votre machine, alors il peut faire des choses intéressantes". De fait, après avoir ciblé le système d'exploitation pendant des années, et en particulier Windows, les auteurs d'attaquent se focalisent désormais progressivement sur les logiciels en cours d'utilisation. Cette étude est un pense-bête pour l'utilisateur "afin qu'il garde à l'esprit que les applications peuvent ouvrir des failles de sécurité et que les éditeurs font des erreurs génératrices de risques", explique Ed Felten, professeur d'informatique à Princeton. Les failles découvertes dans AIM et Photoshop par les deux chercheurs ont été corrigées, mais d'autres applications souffrent toujours du même genre de problème selon Sudhakar Govindavajhala. Celui-ci ne cite cependant aucun nom, les failles risquant d'être exploitées.
Les éditeurs d'applications phares pas assez respectueux de la sécurité de leurs produits
0
Réaction
Newsletter LMI
Recevez notre newsletter comme plus de 50000 abonnés
Suivre toute l'actualité
Newsletter
Recevez notre newsletter comme plus de 50 000 professionnels de l'IT!
Je m'abonne
Commentaire