bondurant2001 Posté(e) 29 mai 2012 Partager Posté(e) 29 mai 2012 Google Chrome était connu pour de nombreuses failles de securité, on l'interdit dans mon entreprise (notes des services securité, dont BSI (Bundesamt für Sicherheit in der Informationsteknik) lié ministere interieur Allemand ). savez vous si cela était resolu ? j'ai aussi trouvé cela : http://www.branchez-vous.com/techno/actualite/2012/03/la_securite_de_google_chrome_v.html Citer Lien vers le commentaire
padawan Posté(e) 29 mai 2012 Partager Posté(e) 29 mai 2012 Mise à jour du 10 mai 2011 à 14h49 Chaouki Bekrar est le cofondateur et ancien directeur technique du FrSIRT (French Security Incident Response Team), centre de surveillance et de traitement des menaces informatiques. Il est aujourd'hui directeur de Vupen Security et directeur des recherches. Dans le cadre de cette annonce, il a accepté de répondre à quelques questions. Peut-on dire que la sécurité de Google Chrome est tombée ? Même si la vulnérabilité que nous avons découverte dans Google Chrome est critique, ce navigateur reste aujourd'hui l'un des plus sécurisés. A titre d'exemple, nous avons identifié trois méthodes différentes pour contourner le bac à sable d'Internet Explorer et une seule et unique méthode pour contourner celle de Chrome. Il serait sûrement plus facile pour des cybercriminels de s'attaquer à Internet Explorer. Quelle est le niveau de risque pour les utilisateurs ? Les vulnérabilités pourraient permettre à des personnes malveillantes de prendre le contrôle total d'un système via une page web spécialement conçue. Nous avons pu reproduire et exploiter les failles avec tous les systèmes Windows y compris Windows 7 SP1, Windows Vista SP2 et Windows XP SP3. Même si ces failles sont critiques, elles restent très difficiles à découvrir et à exploiter. Avez-vous été contacté par Google ? Si oui, que vous ont-ils dit ? Non, Google ne nous a pas contactés. Depuis quand travaillez-vous sur l'exploitation de cette vulnérabilité ? Nous nous penchons depuis plusieurs mois sur la sécurité et les faiblesses des navigateurs et leur bac à sable, ce qui nous a naturellement conduits à Chrome. Nous avons audité une grande partie de sa surface d'attaque et avons découvert une faille permettant de contourner la sandbox. Cette faille ne peut être exploitée que si elle est combinée à d'autres vulnérabilités afin de contourner les autres protections comme ASLR et DEP. Que reprocheriez-vous à Google ? Google a toujours encouragé les chercheurs à auditer son navigateur Chrome et à identifier ses failles. L'éditeur participe d'ailleurs comme sponsor au concours de sécurité pwn2own, ce qui nous a incités à focaliser notre recherche sur Chrome. Nos découvertes permettront de rendre ce navigateur encore plus sécurisé. Citer Lien vers le commentaire
LaCroix Posté(e) 29 mai 2012 Partager Posté(e) 29 mai 2012 (modifié) Marco, pour les données personnelles, tu parles par rapport à google ? Parce que si c'est le cas, google a quand même la main mise sur le net, donc je pense que les données persos c'est un peu "foutu" d'avance, non ? Ah non mais moi j'y connais rien hein, j'ai juste un pote qui m'a dit que Chrome ça craignait un max, encore plus que Firefox, par rapport à ça. D'où le smiley qui suivait ma question ^^. Après c'est sur que de toute façon aujourd'hui Google ils font ce qu'ils veulent, m'enfin de là à aller encore plus se jeter dans la gueule du loup (et volontairement qui plus est), y a un pas que je franchirai pas, personnellement. Modifié 29 mai 2012 par Marco_it Citer Lien vers le commentaire
FF Posté(e) 29 mai 2012 Auteur Partager Posté(e) 29 mai 2012 Google Chrome était connu pour de nombreuses failles de securité, on l'interdit dans mon entreprise (notes des services securité, dont BSI (Bundesamt für Sicherheit in der Informationsteknik) lié ministere interieur Allemand ). savez vous si cela était resolu ? j'ai aussi trouvé cela : http://www.branchez-...e_chrome_v.html De "nombreuses failles de sécurité" !? Extrait de ton article : " Depuis la création du concours de bidouillage Pwn2Own, il y a six ans, jamais personne n'avait percé la muraille du «carré de sable» de Chrome. En fait, à peu près personne ne s'était même donné la peine d'essayer: les participants préféraient s'attaquer à des cibles plus faciles, comme... Tous les autres navigateurs Web courants. Mais la séquence a pris fin hier, et deux fois plutôt qu'une. " Citer Lien vers le commentaire
Piou Posté(e) 29 mai 2012 Partager Posté(e) 29 mai 2012 Je comprends rien à vos messages Citer Lien vers le commentaire
PaG Posté(e) 29 mai 2012 Partager Posté(e) 29 mai 2012 Je comprends rien à vos messages Toi ca se voit que t'es plus flash que html 5 Citer Lien vers le commentaire
bondurant2001 Posté(e) 29 mai 2012 Partager Posté(e) 29 mai 2012 De "nombreuses failles de sécurité" !? Extrait de ton article : " Depuis la création du concours de bidouillage Pwn2Own, il y a six ans, jamais personne n'avait percé la muraille du «carré de sable» de Chrome. En fait, à peu près personne ne s'était même donné la peine d'essayer: les participants préféraient s'attaquer à des cibles plus faciles, comme... Tous les autres navigateurs Web courants. Mais la séquence a pris fin hier, et deux fois plutôt qu'une. " Initialement l'info était un watch security interne que je ne peux reproduire (doc de 2010 deja). Citer Lien vers le commentaire
Milky Posté(e) 29 mai 2012 Partager Posté(e) 29 mai 2012 Moi j'suis toujours sous Firefox . :teubé:. Citer Lien vers le commentaire
en_congés Posté(e) 30 mai 2012 Partager Posté(e) 30 mai 2012 Y a que moi qui utilise SAfari ? Citer Lien vers le commentaire
RufusTFirefly Posté(e) 30 mai 2012 Partager Posté(e) 30 mai 2012 Il m'arrive d'utiliser chrome, firefox et IE en meme temps :geek: :debile: Citer Lien vers le commentaire
PaG Posté(e) 30 mai 2012 Partager Posté(e) 30 mai 2012 Y a que moi qui utilise SAfari ? Non y'a aussi des mecs au Kenya. Citer Lien vers le commentaire
RufusTFirefly Posté(e) 30 mai 2012 Partager Posté(e) 30 mai 2012 toué? Citer Lien vers le commentaire
Ekelund Posté(e) 30 mai 2012 Partager Posté(e) 30 mai 2012 moué. on dit mové Citer Lien vers le commentaire
Piou Posté(e) 3 juin 2012 Partager Posté(e) 3 juin 2012 J'ai un souci sur mon PC. L'autre jour j'ai attrapé un virus qui a été détecté par AVIRA et que j'ai supprimé, je ne sais pas si ça a un rapport mais c'est quand même curieux comme coïncidence... Depuis, mon ordi se comporte bizarrement : à chaque redémarrage, les icônes du bureau sont déplacées, les mises à jour installées la fois d'avant ne sont pas installées. Et là en installant un autre logiciel, il m'a dit qu'un redémarrage était nécessaire. J'ai donc redémarré l'ordi, relancé le programme d'installation, et j'ai encore eu un message m'indiquant qu'un redémarrage était nécessaire. Des idées ? Merci (Windows 7) Citer Lien vers le commentaire
en_congés Posté(e) 3 juin 2012 Partager Posté(e) 3 juin 2012 Bah scanne ton pc voir s'il trouve déjà un virus, puis fait une recherche d erreur avec ccleaner. Citer Lien vers le commentaire
FrancisCaibrel Posté(e) 3 juin 2012 Partager Posté(e) 3 juin 2012 Installes malwarebytes et fais un examen total. Normalement c'est plutôt radical Citer Lien vers le commentaire
Piou Posté(e) 3 juin 2012 Partager Posté(e) 3 juin 2012 Bah scanne ton pc voir s'il trouve déjà un virus, puis fait une recherche d erreur avec ccleaner. J'ai déjà rescanné, rien trouvé. Je vais essayer CCcleaner. Je vais regarder aussi malwarebytes, je connaissais pas. Merci Citer Lien vers le commentaire
è_é Posté(e) 3 juin 2012 Partager Posté(e) 3 juin 2012 le porn, piou, le porn Citer Lien vers le commentaire
Piou Posté(e) 3 juin 2012 Partager Posté(e) 3 juin 2012 le porn, piou, le porn Non, déjà parce que sur youporn y a pas de virus Non mais là c'est ma faute, je sais très bien où je l'ai choppé, c'est quand j'ai voulu acheter GTA. Citer Lien vers le commentaire
en_congés Posté(e) 3 juin 2012 Partager Posté(e) 3 juin 2012 Sinon ti fais une restauration du système à un point antérieure à ton "achat" Citer Lien vers le commentaire
è_é Posté(e) 3 juin 2012 Partager Posté(e) 3 juin 2012 Sinon ti fais une restauration du système à un point antérieure à ton "achat" j'allais le dire Citer Lien vers le commentaire
Piou Posté(e) 3 juin 2012 Partager Posté(e) 3 juin 2012 Je crois que c'est ce que je vais faire. Malwaremachin a rien donné, par contre cccleaner a trouvé un gros bordel dans le registre. Mais au démarrage toujours ces icones qui se remettent ensemble. Pour les mise à jour j'ai oublié de regarder si elles ont fonctionné. Citer Lien vers le commentaire
en_congés Posté(e) 3 juin 2012 Partager Posté(e) 3 juin 2012 j'allais le dire Les manips de base Citer Lien vers le commentaire
Messages recommandés
Join the conversation
You can post now and register later. If you have an account, sign in now to post with your account.