Java: l’eldorado des auteurs de malwares ?

Les développeurs de malwares ont un regain d’intérêt pour le langage Java. Sa portabilité est un atout majeur par rapport aux autres langages. Le Java est partout, dans nos téléphones portables, dans nos navigateurs et bon nombre d’applications embarquées. Il est multi plates-formes.

L’actualité illustre bien cette tendance. Récemment, on découvre que le navigateur Firefox est sujet aux spywares développés en Java (voir notre article). Il y a quelques mois, la presse faisait l’écho de la découverte de plusieurs virus pour téléphones portables et notamment pour le système d’exploitation Symbian qui supporte nativement Java et qui équipe certains smartphones. Gary McGraw et Ed Felten, les auteurs de l’excellent livre « Securing Java » ont su voir dès 1999 la portée de ce langage et des possibles nuisances qu’il pouvait engendrer dans de mauvaises mains. Protéger le « software » par le « software », est-ce la solution ? Voilà un grand débat. Microsoft, lui a tranché. Sa réponse est catégorique : il n’est pas possible de protéger un logiciel avec un autre logiciel. Ce concept a donné naissance au sulfureux projet « Next Generation Secure Computing Base » anciennement appelé TCPA/PALLADIUM qui a pour vocation principale le cloisonnement « hardware » des applications. (*) pour Vulnerabilite.com