Skip to content
Korben, roi d’internet, logo bébé avec des lunettes en mode thug life

Enorme faille dans le WebOS de Palm

Le système WebOS qui se trouve sur les Palm Pre est troué par une sacrée faille ! En effet, un simple SMS contenant une iframe pointant vers un site web, un fichier vérolé ou même une vidéo est capable de lancer tout seul le navigateur qui exécutera ou ouvrira le fichier demandé.

  • S’il s’agit d’un site web, celui-ci s’ouvrira dans la navigateur…
  • Un document ? Pas de souci, il se téléchargera ET s’ouvrira.
  • Une vidéo ? Elle se lancera toute seule
  • Un certificat ? Il se mettra en place d’un simple clic
  • Un numéro de téléphone surtaxé ? WebOS l’appelera directement sans vous demander votre avis…
  • Et avec certains codes spéciaux, désactiver le réseau sur le téléphone, ou carrément l’effacer !!! (config usine)

La démonstration de tout ça en vidéo :

La faute à WebOS qui interprête à tout va sans vérification aucune le HTML et le javascript contenu dans les SMS… oui ça craint ! Espérons que Palm fasse rapidement le nécessaire ! + d’infos ici

[Source et photo]


A la recherche d’un job dans le numérique et envie de changer de région et de vie ?

Est-ce que je fais vraiment le boulot que j’aime ? Ma qualité de vie dans cette grosse ville bruyante, polluée, chère … est-elle vraiment la meilleure ? Est-ce que ce village de campagne est le lieu le plus propice pour préparer mes enfants au futur ? Nous sommes nombreux à nous être posé ce genre de questions à un moment ou un autre, moi le premier.

Et bien si vous êtes dans cette situation, que vous avez envie de changer d’air sans pour autant changer de travail, Laou vous accompagne dans toutes les étapes de ce nouveau voyage, pour que vous ayez l’esprit serein jusqu’au moment d’envoyer votre premier mail pro 😉

Découvrir leur service et lancez-vous



Les articles du moment