Java: l’eldorado des auteurs de malwares ?
A quoi sert un ver, un virus ou un spyware s’il ne peut être utilisé que sur un échantillon restreint de machines qui supportent le langage dans lequel il a été développé ? A rien. Les développeurs de malwares l’ont bien compris. Il est donc naturel qu’ils se tournent vers un langage extrêmement portable comme Java
Les développeurs de malwares ont un regain d’intérêt pour le langage Java. Sa portabilité est un atout majeur par rapport aux autres langages. Le Java est partout, dans nos téléphones portables, dans nos navigateurs et bon nombre d’applications embarquées. Il est multi plates-formes.
L’actualité illustre bien cette tendance. Récemment, on découvre que le navigateur Firefox est sujet aux spywares développés en Java (voir notre article). Il y a quelques mois, la presse faisait l’écho de la découverte de plusieurs virus pour téléphones portables et notamment pour le système d’exploitation Symbian qui supporte nativement Java et qui équipe certains smartphones. Gary McGraw et Ed Felten, les auteurs de l’excellent livre « Securing Java » ont su voir dès 1999 la portée de ce langage et des possibles nuisances qu’il pouvait engendrer dans de mauvaises mains. Protéger le « software » par le « software », est-ce la solution ? Voilà un grand débat. Microsoft, lui a tranché. Sa réponse est catégorique : il n’est pas possible de protéger un logiciel avec un autre logiciel. Ce concept a donné naissance au sulfureux projet « Next Generation Secure Computing Base » anciennement appelé TCPA/PALLADIUM qui a pour vocation principale le cloisonnement « hardware » des applications. (*) pour Vulnerabilite.com
