Publié le 15-04-2008 dans le thème Téléphonie

Pays : International - Auteur : Damien Bancal

Pub : Tous les logiciels firewall gratuits disponibles sur Internet

Radware découvre une vulnérabilité de déni de service dans le navigateur Internet iPhone Safari d’Apple.

Boulogne-Billancourt, le 15 avril 2008. Radware (NASDAQ : RDWR), le premier fournisseur de solutions intégrées de distribution d’applications pour les réseaux orientés métier, annonce que l’équipe de recherche spécialisée de son centre de sécurité opérationnelle a découvert une vulnérabilité de type déni de service (denial of service, ou DoS) dans le navigateur Safari de l’iPhone version 1.1.4 d’Apple. Une protection immédiate est disponible dans le cadre du service des mises à jour de sécurité de Radware, pour préserver les infrastructures des clients avant la divulgation publique de la faille.

Pour être victime de cette faille, l’utilisateur d’un iPhone doit ouvrir une page HTML contenant du code JavaScript qui contient l’attaque. La divulgation de cette page peut être due à un phénomène d’ingénierie sociale (par exemple, e-mail ou SMS de spam). L’utilisateur est alors confronté à un déni de service au niveau applicatif qui se traduit par un plantage du navigateur Safari et qui peut même aboutir à un arrêt complet de l’appareil iPhone.

Pour Itzik Kotler, Directeur du centre de sécurité opérationnelle de Radware, « dans leur course pour lancer de nouveaux produits et applications, les fournisseurs négligent de toute évidence la priorité que doit être la sécurité. Les pirates continuent à détourner les logiciels d’autres personnes et leur tâche s’avère facilitée par des failles de conception que ces produits intègrent ».

Le navigateur iPhone Safari d’Apple est vulnérable à des attaques DoS en raison d’une faille de conception. Cette dernière peut être exploitée suite à une série d’opérations d’allocation dans le pool de mémoire dynamique, ce qui déclenche alors un bogue dans le gestionnaire de corbeille Aucun correctif n’existe actuellement pour la faille de sécurité, les propriétaires d’iPhone restant donc vulnérables à de possibles attaques tant qu’Apple ne publie pas une mise à jour de sécurité.

Radware en bref

Radware (code NASDAQ : RDWR), leader mondial des solutions intégrées de distribution d’applications, assure la disponibilité, la haute performance et la sécurité d’applications critiques pour plus de 5000 entreprises et opérateurs dans le monde. Avec APSolute™, sa suite logicielle complète et primée intégrant des produits, en frontal, d’accès et de sécurité intelligents, Radware permet aux entreprises de tous les secteurs de piloter la productivité de leur activité, d’améliorer leur profitabilité et de réduire les coûts d’exploitation et d’infrastructure informatiques, en faisant de leurs réseaux « des réseaux orientés métier ». Pour en savoir plus, consultez www.radware.com

Fuite de données pour iPhone

22-05-2012 à 00:43 - 0 commentaire(s)

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

Téléphone portable ZTE piégé

22-05-2012 à 00:38 - 0 commentaire(s)

Le fabricant chinois de téléphone portable ZTE a confirmé la présence d'une porte dérobée dans l'un de ses smartphones sous Android.

Le Bureau de Justice US piraté

22-05-2012 à 00:31 - 0 commentaire(s)

Info zataz - Des milliers de données sensibles volées par des Anonymous au Bureau of Justice US.

Anonymous contre pédophiles

22-05-2012 à 00:09 - 0 commentaire(s)

Info ZATAZ : Plusieurs dizaines d´informations concernant des pédophiles présumés venant du réseau Darknet diffusées par des Anonymous.

Vulnérabilité sur les site de FHM, ELLE et Forbes

20-05-2012 à 20:38 - 0 commentaire(s)

Info zataz - Des failles découvertes sur les sites des magazines FHM, ELLE et Forbes peuvent mettre en danger les lecteurs internautes.

Anonymous menacent le gouvernement québécois

20-05-2012 à 20:28 - 0 commentaire(s)

Info @zataz - Le gouvernement Québécois veut faire interdire des manifestations étudiantes. Les Anonymous répondent en lançant des attaques informatiques.

Class action de 15 milliards contre Facebook

20-05-2012 à 20:23 - 0 commentaire(s)

Facebook rentre en bourse, des internautes lancent une Class Action de 15 milliards de dollars contre Facebook.

Fuite pour l'Université du Massachussets

20-05-2012 à 20:13 - 0 commentaire(s)

Info zataz - 3.000 identités d´étudiants, dont des Français, étaient disponibles à partir de l'Université du Massachussets.

Fuite de données pour iPhone

Info zataz - Un iPhone jailbreaké couplé avec Tweak Bulletin permet de passer outre le mot de passe d´ouverture du téléphone.

25 fausses applications pour smartphone

Le marché alternatif des applications mobiles s’avère rentable pour les cybercriminels. 25 fausses applications pour Smartphone génèrent des SMS surtaxés.

Un ver dans l'oiseau Angry Birds

Deux applications pirates d’Instagram et Angry Birds Space sous Android.

Fausse application Android

Nouvelle application Android piégée découverte. Un faux Player flash qui diffuse des sms pirates.

NotCompatible : Nouveau trojan pour Android

Un nouveau code malveillant, du nom de NotCompatible, s´attaque aux portables sous Android.

WhatsApp en WiFi rend les conversations publiques

L’application de messagerie instantanée multiplateforme WhatsApp dangereuse. Un pirate pourrait intercepter vos données privées.

QRcode, attention danger !

INFO ZATAZ - Les flashcodes, appelés QRcode, envahissent le web et nos vies. Prudence, des pirates se penchent sur la manipulation des QRcode.

Une PME française bloquée via des GSM zombies

Une PME française au bord du bilan à la suite d´une attaque téléphonique qui lui bloque son standard depuis trois jours.

Réagissez à ce contenu