6/03/2001 • 11h11
Les fuites du Palm
Même protégées par un mot de passe, les données stockées sur un Palm peuvent être lues par un bidouilleur. Une information violemment critiquée par un responsable de Palm...
Publiée par @Stake, une société spécialisée dans la sécurité informatique, et reprise par ZDNet, l’alerte n’est pas vraiment rassurante pour les utilisateurs de PDA Palm. En résumé, un bidouilleur un peu curieux peut passer outre le mot de passe de l’actuelle version du système d’exploitation Palm OS, supposé empêcher l’accès aux données et applications privées. En fait, la manœuvre est possible en passant par le mode debug du PDA, prévu à l’origine pour les développeurs d’applications Palm. ...quipée des logiciels adéquats et d’un câble de synchronisation, une personne peut donc lire et écrire des données, mais aussi installer ou désinstaller des applications. La faille devrait être corrigée dans la prochaine version du système d’exploitation (Palm OS 4.0) prévue courant 2001, mais les spécialistes d’@Stake conseillent de ne pas stocker d’informations sensibles sur le Palm. Réaction virulente de Gordon Clyne, responsable de la sécurité de Palm, de passage à Paris : "C’est étonnant qu’ils aient mis si longtemps à signaler cette information : ça existe depuis trois ans pour les développeurs ! S’il y avait vraiment un problème, on le saurait. Ce qu’ils ne disent pas, c’est qu’il faut vraiment être un bon programmeur pour décrypter le mot de passe, car les outils de développement nécessitent une certaine expertise. Le Palm OS est déjà sûr pour les clients, et il le sera encore plus dans sa prochaine version, car le mode debug sera bloqué." Circulez, y a rien à voir...
|
Lindows harcelé