McAfee mise sur une évolution de la cybercriminalité pour 2010 vers le HTML 5

[ 3 ] Commentaires
Share

En juillet dernier, nous avions fait un point sur l’état actuel de la cybercriminalité, sur les menaces et méthodes utilisées. Et bien, d’après McAfee, l’éditeur de solution de sécurité pour ordinateurs nous prédit (non pas à la manière de Paco Rabanne) que l’année 2010 sera un tournant dans les méthodes utilisées par les hackers. Cette entreprise pointe ce qui lui semble être une faille de sécurité sur le langage HTML 5, dont beaucoup d’autres acteurs d’internet attendent avec impatience l’arrivée.

html5-serializations

McAfee explique son raisonnement dans un rapport (disponible ici) listant les menaces de l’année 2010. En réduisant les frontières entre applications locales et hébergées, le HTML 5 permettra d’exécuter une application dans un navigateur, et donc ne sera plus dépendant du système d’exploitation (qui était jusqu’alors l’environnement d’existence d’un malware, et donc le malware devait être ré-écrit pour chaque OS). Pire : le HTML 5 étant un standard fonctionant sur plusieurs navigateurs, les pirates n’auront plus qu’à écrire un programme que pour ce HTML 5, sans se soucier du navigateur (et encore moins de l’OS). La menace est d’autant plus grande pour McAfee que 2010 verra à la fois, la sortie du système d’exploitation de Google : Chrome OS, qui est codé pour partie sur le langage HTML 5, et celle de Google Wave, qui reste encore aujourd’hui sur invitations.

Pour Google Wave, le risque agité par McAfee concerne la concentration en un seul service de moyens de communication divers (emails, messagerie instantanée…) et d’applications de travail collaboratif. C’est sur ces applications externes que McAfee pointe du doigts une faille. D’après eux, il y a un risque prononcé au niveau de ces applications, car elles utilisent le protocole XMPP.

Pour le reste, McAfee prédit que 2010 verra non seulement remonter le nombre de malwares présents sur les réseaux communautaires, ceci en raison de la diffusion des applications Facebook, mais qu’elle verra aussi Microsoft démis de son titre d’entreprise la lus cyberattaquée, au profit d’Adobe. Ce sont en effet les logiciels d’Adobe les plus répandus (Acrobat Reader et Flash) qui devraient prendre le relais.

[Image]

Vous serez peut-être intéressé :

3 commentaires sur ce billet

  1. sejours appn dit :

    Moi j'ai toujours un peu de mal avec les rapports émis par des sociétés qui comme par hasard ont un intéret dans ce quelle révèle. Je ne dis pas que le contenu du rapport est éronné, mais j'aurais préféré une autorité indépendante
    bref suivons les évolutions des autres

    RépondreRépondre
  2. Caroline dit :

    @ sejours appn : Je suis d'accord avec toi, dans le sens où les rédacteurs des rapports ne peuvent être vraiment libres dans leur parole. Cependant, il y a souvent un fond de vérité, qui peut, s'il est souligné, aider à l'amélioration de la chose étudiée.

    RépondreRépondre

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *