Journal BrowserFun

Posté par Snarky le 11 juillet 2006 à 13:26.

Étiquettes :

juil.

2006

On croirait rêver, mais il s'agit bien de la réalité. H.D Moore, qui est à l'origine du projet Metasploit, a décidé de divulguer une trentaine de vulnérabilités affectant divers butineurs. Tous les jours, le détail d'une faille sera posté sur un blog dédié et ceci pendant tout le mois de juillet !

Je ne vais pas faire un copier coller ici, ça n'a aucun interet, donc pour voir l'article complet, c'est ici : http://silicon.fr/articles/15957/Juillet-noir-pour-les-navig(...)

Alors, depuis le début du mois, le site http://browserfun.blogspot.com/ diffuse tous les jours 1 faille de sécurité affectant un des navigateurs. Ce qui nous en donne 11 pour le moment, répartie comme ceci :
IE 6 : 9 failles publiées
Safari : 1 faille publiée
Firefox : 1 faille publiée (mais déja corrigé depuis la 1.5.0.3)

On peux voir que IE6 garde la palme. Mais je ne suis pas certain que la façon dont son tester les navigateurs (Tous en même temp, où il test IE6 plus que les autres)

Personnellement, je trouve l'initiative très interessante pour la comparaison des failles. Même si ça peut être dangeureux car il les communiques aux yeux de tous.

# D'après ce que j'avais compris

Posté par lezardbreton le 11 juillet 2006 à 13:40. Évalué à 9.

Ce sont des failles qu'il a trouvées grâce au logiciel qu'il a édité lui-même. Il a fait tourné son soft sur chacun des navigateurs, et ça lui sort ces statistiques. Toutes les failles auraient été communiquées aux différents éditeurs avant diffusion au public.
- [^] # Re: D'après ce que j'avais compris
  
  Posté par Nicolas Bourdais (Mastodon) le 11 juillet 2006 à 14:06. Évalué à 7.
  
  Et il aurait débuté l'écriture du-dit logiciel hamachi pour tester les contrôles ActiveX.
  Ce qui pourrait expliquer la forte présence de bugs concernant IE.
- [^] # Re: D'après ce que j'avais compris
  
  Posté par liberforce (site web personnel) le 11 juillet 2006 à 15:59. Évalué à 4.
  
  On peut ajouter au passage que, si mes souvnirs sont exacts, son logiciel est un injecteur qui balance des données à des endroits aléatoires du code du navigateur, et quand il arrive à le faire planter, pouf, une faille...
  - [^] # Re: D'après ce que j'avais compris
    
    Posté par FReEDoM (site web personnel) le 11 juillet 2006 à 18:06. Évalué à 3.
    
    Et si c'est le cas, on appelle cette methode le "fuzzing"
    - [^] # Re: D'après ce que j'avais compris
      
      Posté par plagiats le 11 juillet 2006 à 18:59. Évalué à 4.
      
      c'est ce qui est écrit dans l'article.
  - [^] # Re: D'après ce que j'avais compris
    
    Posté par Zakath (site web personnel) le 11 juillet 2006 à 21:31. Évalué à 5.
    
    son logiciel est un injecteur qui balance des données à des endroits aléatoires du code du navigateur
    
    Euh... Si tu remplaces des bouts du code n'importe comment, il y a toutes les chances que ça crashe, quelle que soit l'appli, faille de sécurité ou pas. Ca doit plutôt être "donner à manger des inputs farfelus partout où c'est possible" ou équivalent. L'article parle de "points d'entrée ActiveX", pas de "code".
    - [^] # Re: D'après ce que j'avais compris
      
      Posté par andeus le 12 juillet 2006 à 11:36. Évalué à 2.
      
      Bah si, du "code" html, javascript, etc... Si le navigateur plante c'est qu'il y a un problème quelque part quand même
      - [^] # Re: D'après ce que j'avais compris
        
        Posté par Zakath (site web personnel) le 14 juillet 2006 à 14:20. Évalué à 1.
        
        Le commentaire parlait du "code du navigateur", ce qui est très différent du code qu'on lui donne à manger (qui serait donc l'input).
      - [^] # Re: D'après ce que j'avais compris
        
        Posté par Zakath (site web personnel) le 14 juillet 2006 à 19:25. Évalué à 0.
        
        Le commentaire parlait du "code du navigateur", ce qui est très différent du code qu'on lui donne à manger (qui serait donc l'input).
# et konqueror

Posté par psychoslave__ (site web personnel) le 12 juillet 2006 à 12:23. Évalué à 2.

Il est dans la course se navigateur? Et éphiphany? Et links?!
- [^] # Re: et konqueror
  
  Posté par Laurent J (site web personnel, Mastodon) le 12 juillet 2006 à 13:12. Évalué à 2.
  
  Je pense que ce test est fait selon le moteur de rendu, pas forcément le navigateur en lui même. Parce que bon, pour qu'une page web influe sur l'interface, faudra se lever de bonne heure, sauf faille... dans le moteur de rendu ! CQFD
  
  epiphany=gecko=firefox, konqueror=khtml ~=safari donc...
  - [^] # Re: et konqueror
    
    Posté par Ph Husson (site web personnel) le 12 juillet 2006 à 14:06. Évalué à 2.
    
    heureusement que tu dis khtml ~= safari
    vu que y a une faille safari
    mais il en a pas encore trouvé pour khtml :) (bon est-ce qu'il essaye c'est autre chose)
  - [^] # Re: et konqueror
    
    Posté par psychoslave__ (site web personnel) le 12 juillet 2006 à 15:03. Évalué à 2.
    
    Et pour links et ces variantes? Je pense que links à son propre moteur de rendu non?
  - [^] # Re: et konqueror
    
    Posté par Erwan le 13 juillet 2006 à 07:08. Évalué à 2.
    
    Pas forcement.
    
    Exemple: avec Firefox, dans une fonctionalite quelconque tu recupere du code html depuis le web, et tu l'utilises dans un script en chrome (dans un lecteur RSS par exemple). Si le code est rendu dans une url chrome... Alors du code javascript issu de la page web se retrouve execute dans le chrome. Il a donc acces a tous les composants xpcom, gros trou de securite. Le code fait ce qu'il veut: acces en lecture/ecriture sur tous les fichiers du disque...
    
    C'est pour ca d'ailleurs qu'il faut se mefier des extensions Firefox (et encore plus des scripts Greasemonkey) parce que meme sans intention de nuire de l'auteur ils peuvent ouvrir des failles de securite dans le navigateur.

Suivre le flux des commentaires

Note : les commentaires appartiennent à celles et ceux qui les ont postés. Nous n’en sommes pas responsables.