Java, BlackBerry Desktop Correction de bugs de sécurité

Sun Microsystems et Research In Motion

Les correctifs ont été publiés séparément mardi, Sun publiant la version 6 Update 17 de son Java Runtime Environment et BlackBerry mettant à jour son BlackBerry Desktop Software, utilisé pour synchroniser les données entre le BlackBerry. et un PC.

Les deux mises à jour incluent des correctifs pour les bogues de sécurité critiques qui pourraient être utilisés par des attaquants pour exécuter un logiciel non autorisé sur l'ordinateur d'une victime, mais aucune des failles ne semble avoir été connue publiquement avant mardi.: Comment faire pour supprimer les logiciels malveillants de votre PC Windows]

Sun a corrigé 12 bogues Java au total, y compris des failles qui pourraient être exploitées pour planter un ordinateur ou permettre à des applications non fiables de fonctionner comme si elles étaient

Sun estime qu'il y a environ 800 millions d'utilisateurs de bureau Java dans le monde, donc les mises à jour de Sun sont importantes. Les pirates informatiques se tournent de plus en plus vers des logiciels tiers tels que Java, car Microsoft a rendu plus difficile l'attaque du système d'exploitation Windows principal.

Il n'y a qu'un seul correctif de bogue BlackBerry. Le problème réside dans une DLL Lotus Notes qui est incluse par défaut dans toutes les installations de BlackBerry Desktop 5.0 et antérieures. RIM a averti que la faille pouvait être utilisée pour exécuter un logiciel non autorisé sur le PC d'une victime.

Comme pour le pire des bogues Java, un attaquant pourrait profiter du bug de BlackBerry en incitant d'abord la victime à visiter une page Web spécialement conçue.