Le 16 janvier 2013 11:07, Philippe Verdy <verd...@wanadoo.fr> a écrit : > Le 16 janvier 2013 11:01, Stéphane Péneau <stephane.pen...@wanadoo.fr> a > écrit : >>> Heureusement que le JRE en version Embedded n'est pas touché, sinon la >>> cible c'était les smartphones sous Windows Phone pour aller chercher >>> les accès des différentes applis (bancaires par exemple)... >> >> >> Windows Phone qui fonctionnerait grâce à Java ? Ben voyons..... > > Non je n'ai pas dit ça, mais il y a IE dessus, comme aussi Firefox, et > un Java qui tourne dessus. Windows Phone aujourd'hui c'est du Windows > normal et ce n'est plus limité à .Net, il y a du code natif dessus > aussi (et pas virtualisé du tout). > Des attaques similaires existent aussi sous .Net (même principe : > utilisation de la réflexion et changement de certificat pour passer un > niveau de sécurité). > Il y a aussi le système Nokia (je ne sais plus le nom) qui a du Java > natif (mais plus nécessairement limité à la version Embedded avec les > smartphones et tablettes actuels qui peuvent faire beaucoup plus).
Ca ne s'arrange pas pour Java : http://www.developpez.com/actu/51075/Java-decouverte-de-deux-nouvelles-failles-dans-le-correctif-d-Oracle-la-qualite-du-code-inquietante-pour-Security-Explorations/ -- Cyrille. _______________________________________________ Talk-fr mailing list Talk-fr@openstreetmap.org http://lists.openstreetmap.org/listinfo/talk-fr
