Le nouveau navigateur de Google :Chrome ,vulnérable au carpet-bombing
Posté le 03 sept,2008 Par admin | Sous Sécurité News | Commentaires (1)
Quelques heures à peine après la sortie du navigateur Google Chrome,le chercheur Aviv Raff a découvert qu’il pouvait combiner entre deux vulnérabilités ,une faille dans Apple Safari (WebKit) et un bug Java exposé à la conférence Black Hat 2008 , afin de tromper les utilisateurs et lancer un exécutable directement à partir du nouveau navigateur
Raff à présenter une démonstration sur le danger de l’attaque, les utilisateurs Google Chrome peuvent, à leur insu, télécharger et lancer un fichier JAR (Java Archive) est l’exécuté sans aucun avertissement.
Dans son POC , le code de Raff montre comment un pirate malveillant peut utiliser de l’ingénierie sociale, il faut deux clics de souris, pour installer des logiciels malveillants sur l’ordinateur Windows.
Ceci arrive même si Google a embauché le gourou des pirates des navigateurs Web : Michal Zalewski 26 ans Polonais, qui a publié dans le passé plusieurs recherches de plusieurs grandes vulnérabilités (buffer overflow dans Sendmail, des faiblesses dans le protocole TCP / IP ISN, l’exécution de code du rendu JPG dans Internet Explorer) et a passer la majeure partie de 2007 à la Publication de détails sur des failles graves dans Internet Explorer et Firefox .
Comme quoi !!!:::
Article Similaire :- Faille critique dans la fonction « Enregistrer sous » du navigateur google Chrome
- Comparaison sécurité : Google Chrome vs IE8 vs Firefox 3.1 vs opera vs safari
- Google Interdit aux moins de 18 ans
- Nouveau exploit Zero-Day pour internet explorer 6 et 7
- Utilisateur Internet Explorer Patchez votre navigateur d’urgence
Chargement ...
septembre 10, 2008 at 9:52
Perso je préfère Firefox à Google Chrome.