DepanneTonPC, dépannage et aide informatique

Connexion :


Pass oublié | Inscription

En ce moment sur le site :

Comparer les offres ADSL

Partenaires :

Blog Coupe du monde
The Site Oueb
Tom's Hardware
NDFR

Juillet, un sale mois pour les navigateurs ?

Publié par mickael44 le 07/07/2006 00:31 dans la rubrique Archives
Tags
Firefox, Internet Explorer, Konqueror et Safari sont dans le collimateur d'un seul homme : H.D Moore qui décide de publier chaque jours, une faille présente dans un de ces navigateurs cités ci-dessus ! Encore pire, certaines de ces failles ne sont toujours pas corrigées et H.D Moore propose un proof-of-concept (test de la faille sans risques) aux Internautes !



En effet, grâce à une technique dit "Fuzzing", technique qui s'approche d'un "Brute Forcing", ce dernier a décelé un nombre considérable de failles. Le fuzzing est une méthode qui aide à trouver rapidement des erreurs de programmes qui peuvent se révéler être des failles de sécurité. En bref, la technique consiste à envoyer des données mal-formées à un programme et à analyser son comportement : utilisation anormale de la mémoire, crash, erreur, etc.

Grâce à cette technique, H.D Moore a trouvé pas moins de 30 failles liées aux différents navigateurs, ce qui est énorme !

Ainsi, tous les jours du mois de Juillet, une vulnérabilité sera postée sur un blog dédié et ironiquement intitulé BrowserFun.

En espérant que la réaction des éditeurs sera rapide pour éviter une trop grande propagation de ces failles !

Accéder au blog
Commentaires | Imprimer | Ajouter à : Facebook Scoopeo del.icio.us Digg this Technorati