Le navigateur le plus sûr du marché vient de tomber sous les tentatives de piratage de la société française Vupen, lors de la célèbre conférence Pwn2Own. En...
Quel rebondissement dans cette rumeur qui annonçait que Skype cherchait un partenaire stratégique en vue d’augmenter sa valorisation boursière (il compte...
On est des milliers à utiliser Google Images quotidiennement. Il faut dire que l’outils est pratique puisqu’il permet de trouver rapidement...
Après vous avoir présenté un monde sans Twitter, je vous propose cette infographie statistique qui présente quelques faits très intéressants sur Twitter. On y...
Comme prévu, Free va commencer à ouvrir des boutiques physiques appelée Free Center. En effet, le célèbre fournisseur Internet va bientôt disposer d’un...
Tiens voilà encore un projet de Google qui a connu un engouement énorme et qui quelques mois après sa sortie fait un flop. Aujourd’hui, nous parlerons de...
LouerUnEtudiant.com est la première plateforme de collaboration pour les entreprises souhaitant externaliser des missions ponctuelles online à des étudiants,...
Dans la série, un monde sans… je demande Twitter. Après vous avoir présenté une infographie similaire sur Facebook, je vous présente l’illustration...
S’il y a bien une chose que n’importe quelle entreprise connait, qu’importe sa taille ou sa notoriété, c’est comment retenir ses...
En effet, à en croire la rumeur qui traine depuis hier, Facebook songerait à payer ses membres pour qu’il regarde ses publicités. Ainsi à chaque clic, le...
Le navigateur le plus sûr du marché vient de tomber sous les tentatives de piratage de la société française Vupen, lors de la célèbre conférence Pwn2Own. En effet,...
Le navigateur le plus sûr du marché vient de tomber sous les tentatives de piratage de la société française Vupen, lors de la célèbre conférence Pwn2Own. En effet, l’entreprise a dévoilé pouvoir s’introduire dans le navigateur web de Google et explique pouvoir executer n’importe quel code ! L’entreprise n’est pas peu fière puisque Google Chrome possédait jusque-là l’un des bacs à sable les plus sécurisés.
En effet, l’entreprise Vupen a réussi à trouver et exploiter une faille zero day présente dans le bac à sable du navigateur de Google. Pour ceux qui ne savent pas ce qu’est un bac à sable, il s’agit d’un sas de transition sécurisé lors des téléchargements ou des connexions sur les différents sites internet. Malheureusement ce n’est plus le plus sûr du marché !
Vous êtes encore sceptique ? Vupen vous le prouve en vidéo et vous montre sa capacité à télécharger et installer, dans l’exemple, une calculatrice (cela n’a aucun effet néfaste pour le coup mais imaginez les dégâts avec un programme malveillant…).
[youtube]http ://www.youtube.com/watch ?v=c8cQ0yU89sk[/youtube]
Pour ce qui est de la plateforme de démonstration, il s’agit d’un ordinateur fonctionnant sous Windows 7 64bits et sous la dernière version de Google Chrome stable pour grand public (v11.0.696.65). Vupen explique que l’exploitation de cette faille pourrait se faire sur n’importe quel système et n’importe quelle version de Google Chrome.
La société spécialisée dans la sécurité n’a pour le moment pas communiqué sur cette trouvaille. On ne sait donc pas ce qu’elle exploite. On sait juste qu’une telle faille est présente. Il faut savoir qu’elle n’en est pas à son premier coup d’essai puisqu’elle avait déjà découvert une faille non corrigée dans Safari, le navigateur d’Apple. Elle a récemment aussi remporter 15 000$ en piratant le système iOS. Elle se présente donc comme être une excellente société de sécurité.
Google, quant à lui, n’a rien confirmé. On sait juste que la nouvelle version (en version bêta à l’heure actuelle) corrige certains bugs identifiés et notamment, je cite, « une nouvelle protection de navigation contre le téléchargement de fichiers malveillants ». On peut donc logiquement se demander si Google n’a pas anticipé déjà la chose…
Bien évidemment, Google Chrome reste le navigateur le plus sûr du marché, d’autant plus que Vupen n’a pas l’intention de dévoiler son exploit. Il n’y a donc pas de raisons d’avoir peur ! C’est juste que Google nous avait habitué à avoir un navigateur infaillible. En attendant la nouvelle version du navigateur, je vous encourage à rester vigilant sur ce que vous faîtes et ce qui se télécharge ! Enfin comme toujours !
Source : 01net
Abonnez-vous pour recevoir notre sélection des meilleurs articles directement dans votre boîte mail.
Nous ne partagerons pas votre adresse e-mail.