Firefox, Internet Explorer, Konqueror et Safari sont dans le collimateur d'un seul homme : H.D Moore qui décide de publier chaque jours, une faille présente dans un de ces navigateurs cités ci-dessus ! Encore pire, certaines de ces failles ne sont toujours pas corrigées et H.D Moore propose un proof-of-concept (test de la faille sans risques) aux Internautes !



En effet, grâce à une technique dit "Fuzzing", technique qui s'approche d'un "Brute Forcing", ce dernier a décelé un nombre considérable de failles. Le fuzzing est une méthode qui aide à trouver rapidement des erreurs de programmes qui peuvent se révéler être des failles de sécurité. En bref, la technique consiste à envoyer des données mal-formées à un programme et à analyser son comportement : utilisation anormale de la mémoire, crash, erreur, etc.

Grâce à cette technique, H.D Moore a trouvé pas moins de 30 failles liées aux différents navigateurs, ce qui est énorme !

Ainsi, tous les jours du mois de Juillet, une vulnérabilité sera postée sur un blog dédié et ironiquement intitulé BrowserFun.

En espérant que la réaction des éditeurs sera rapide pour éviter une trop grande propagation de ces failles !

Accéder au blog
Commentaires | Imprimer | Ajouter à :

• 06/07/2006 - Protéger ses dossiers avec Private Folder de Microsoft
• 06/07/2006 - Quelques informations sur le prochain socket AM3 d'AMD
• 06/07/2006 - Microsoft: une interopérabilité accrue entre les documents !
• 06/07/2006 - Test du Zalman CNPS8000
• 06/07/2006 - Windows Genuine Advantage: encore une plainte déposée
• 05/07/2006 - 300 000 livres en ligne, ça tente quelqu'un ?
• 05/07/2006 - Les adolescents sont inconscients sur le net !
• 05/07/2006 - Comment optimiser BattleField 2
• 05/07/2006 - Un livre online pour débuter sous Linux
• 04/07/2006 - Open Office 2.0.3 disponible en Français !