Le système WebOS qui se trouve sur les Palm Pre est troué par une sacrée faille ! En effet, un simple SMS contenant une iframe pointant vers un site web, un fichier vérolé ou même une vidéo est capable de lancer tout seul le navigateur qui exécutera ou ouvrira le fichier demandé.
- S’il s’agit d’un site web, celui-ci s’ouvrira dans la navigateur…
- Un document ? Pas de souci, il se téléchargera ET s’ouvrira.
- Une vidéo ? Elle se lancera toute seule
- Un certificat ? Il se mettra en place d’un simple clic
- Un numéro de téléphone surtaxé ? WebOS l’appelera directement sans vous demander votre avis…
- Et avec certains codes spéciaux, désactiver le réseau sur le téléphone, ou carrément l’effacer !!! (config usine)
La démonstration de tout ça en vidéo :
La faute à WebOS qui interprête à tout va sans vérification aucune le HTML et le javascript contenu dans les SMS… oui ça craint ! Espérons que Palm fasse rapidement le nécessaire ! + d’infos ici
Travailler dans un groupe d’aéronautique ?
Découvrez les offres d’emploi et de stages de Safran dans la data, le digital, le logiciel et les systèmes d’information
Machine Learning, technologie 3D, systèmes de communication ou encore robotique, vous serez amenés à travailler sur différents projets innovants dans une entreprise qui vous laissera entièrement libre de proposer vos idées et qui vous accompagnera dans vos projets.
Vous pourrez peut être travailler sur notre projet Cassiopée : il s’agit du service que l’on rend aux compagnies aériennes, sur l’analyse de leurs données de détection et de déviation par rapport aux standards opérationnels, à des fins de sécurité aérienne.