Les développeurs de malwares ont un regain d’intérêt pour le langage JAVA . Sa portabilité est un atout majeur par rapport aux autres langages. Le JAVA est partout, dans nos téléphones portables, dans nos navigateurs et bon nombre d’applications embarquées. Il est multi plates-formes.

L’actualité illustre bien cette tendance. Récemment, on découvre que le navigateur Firefox est sujet aux spywares développés en JAVA. Il y a quelques mois, la presse faisait l’écho de la découverte de plusieurs virus pour téléphones portables et notamment pour le système d’exploitation Symbian qui supporte nativement JAVA et qui équipe certains  » Smart phone « .

Gary McGraw et Ed Felten, les auteurs de l’excellent livre  » Securing Java « , ont su voir dès 1999 la portée de ce langage et des possibles nuisances qu’il pouvait engendrer dans de mauvaises mains.

Protéger le  » software  » par le  » software « , est-ce la solution ?

Voilà un grand débat. Microsoft, lui a tranché. Sa réponse est catégorique : il n’est pas possible de protéger un logiciel avec un autre logiciel. Ce concept a donné naissance au sulfureux projet  » Next Generation Secure Computing Base  » anciennement appelé TCPA/PALLADIUM qui a pour vocation principale le cloisonnement  » hardware  » des applications.