Publié le 15-04-2008 dans le thème Téléphonie

Pays : International - Auteur : Damien Bancal

Pub : CA Anti-Spyware 2007 - Les logiciels espions sont notre cible avant que vous ne deveniez la leur!

Radware découvre une vulnérabilité de déni de service dans le navigateur Internet iPhone Safari d’Apple.

Boulogne-Billancourt, le 15 avril 2008. Radware (NASDAQ : RDWR), le premier fournisseur de solutions intégrées de distribution d’applications pour les réseaux orientés métier, annonce que l’équipe de recherche spécialisée de son centre de sécurité opérationnelle a découvert une vulnérabilité de type déni de service (denial of service, ou DoS) dans le navigateur Safari de l’iPhone version 1.1.4 d’Apple. Une protection immédiate est disponible dans le cadre du service des mises à jour de sécurité de Radware, pour préserver les infrastructures des clients avant la divulgation publique de la faille.

Pour être victime de cette faille, l’utilisateur d’un iPhone doit ouvrir une page HTML contenant du code JavaScript qui contient l’attaque. La divulgation de cette page peut être due à un phénomène d’ingénierie sociale (par exemple, e-mail ou SMS de spam). L’utilisateur est alors confronté à un déni de service au niveau applicatif qui se traduit par un plantage du navigateur Safari et qui peut même aboutir à un arrêt complet de l’appareil iPhone.

Pour Itzik Kotler, Directeur du centre de sécurité opérationnelle de Radware, « dans leur course pour lancer de nouveaux produits et applications, les fournisseurs négligent de toute évidence la priorité que doit être la sécurité. Les pirates continuent à détourner les logiciels d’autres personnes et leur tâche s’avère facilitée par des failles de conception que ces produits intègrent ».

Le navigateur iPhone Safari d’Apple est vulnérable à des attaques DoS en raison d’une faille de conception. Cette dernière peut être exploitée suite à une série d’opérations d’allocation dans le pool de mémoire dynamique, ce qui déclenche alors un bogue dans le gestionnaire de corbeille Aucun correctif n’existe actuellement pour la faille de sécurité, les propriétaires d’iPhone restant donc vulnérables à de possibles attaques tant qu’Apple ne publie pas une mise à jour de sécurité.

Radware en bref

Radware (code NASDAQ : RDWR), leader mondial des solutions intégrées de distribution d’applications, assure la disponibilité, la haute performance et la sécurité d’applications critiques pour plus de 5000 entreprises et opérateurs dans le monde. Avec APSolute™, sa suite logicielle complète et primée intégrant des produits, en frontal, d’accès et de sécurité intelligents, Radware permet aux entreprises de tous les secteurs de piloter la productivité de leur activité, d’améliorer leur profitabilité et de réduire les coûts d’exploitation et d’infrastructure informatiques, en faisant de leurs réseaux « des réseaux orientés métier ». Pour en savoir plus, consultez www.radware.com

5 pirates de sites web arrêtés

Cinq défaceurs de sites Internet arrêtés en Espagne. Ils auraient modifié en deux ans 21.000 pages web.

Vulnérabilité critique dans MessengerFX

Un client très populaire pour Windows Live Messenger, MessengerFX, laisse la possibilité à un pirate d'accéder à la liste des contacts d'un utilisateur légitime.

L’OTAN s'arme face aux cyberguerriers

Le Centre de formation à la défense contre des attaques cybernétiques sur Internet va ouvrir en Estonie.

Network Products Guide DefensePro

Radware reçoit le prix de l’innovation produit 2008 du Network Products Guide DefensePro, lauréat dans la catégorie de la sécurité comportementale.

Scene 1, bobine 2. Deconnexion de pirate Internet, action

La première déconnexion pour piratage de musique sur Internet vient de toucher un pirate informatique pas comme les autres. Un gouvernement !

Veni, Vidi, Wistee

Nouvelle attaque informatique de type hameçonnage visant les clients de Paypal. Wistee de nouveau exploité par des pirates.

NDS jugé non coupable de piratage informatique

Le jugement sur l'affaire du piratage du système de chiffrement des chaînes de télévision à péage se termine par le blanchiment du principal accusé, NDS.

Le SP3 a des ratés... bis !

Les problèmes du Service Pack 3 dédié à Windows XP n'a pas fini de pertuber les utilisateurs. Aujourd'hui, la fermeture intempestive de certains ordinateurs.

Arnaque téléphone: Mais que fait France Télécom ?

Retour des SMS piégés. Aujourd'hui, le SMS pirate vous fait croire que vous avez reçu un message sur votre répondeur.

Piratage d'une liaison fibre optique

Des chercheurs démontrent comment il est possible de pirater, en temps réel, une liaison fibre optique.

iPhone 2.0: la 3G confirmée

Le nouveau téléphone portable d'Apple, l'iPhone 3G arrive. La 3G confirmée par le firmware 2.0.

F-Secure et CSL s’associent

L'éditeur finlandais F-Secure collabore avec l’opérateur chinois CSL pour lancer une offre complète de protection des mobiles.

Un téléphone chiffré intéressait les services de renseignement mondiaux

La société israélienne Tikal Networks vient de mettre sur le marché un téléphone spécial James Bond. Les services de renseignement mondiaux seraient intéressés.

Business pirate des appels surtaxés

Il pleut des SMS arnaques dans nos téléphones portables. Voici venir un nouveau chèque piégé par téléphone portable.

Coeur à prendre, porte-monnaie à vider

Nouvelle arnaque en cours via les téléphones portables. Aujourd'hui un/une inconnu(e) vous envoie un SMS.

Réagissez à ce contenu