La société Codenomicon, spécialisée dans la sécurité informatique, vient de révéler une faille critique au sein de XML (eXtensible Markup Language). Ce langage est principalement utilisé pour le transfert de données et embarqué au sein de différentes applications et services Internet (suites bureautiques, services VOIP, banques en ligne ) . Si cette faille venait à être exploitée, le hacker serait en mesure d’exécuter du code ou d’opérer une attaque par déni de service. Ari Takane, chef des opérations techniques chez Codenomicon, souligne « d’une manière générale, n’importe quelle application ou partie de logiciel utilisant les bibliothèques XML est potentiellement vulnérable »
Cette faille a été découverte alors que la société était en train de tester la robustesse de différents logiciels open source en injectant plusieurs types de données et en analysant leur comportement. Le problème devrait être rapidement corrigé grâce au gestionnaire de mises à jour.
Source : clubic.com
Plus : Applis
