Triste mois de juillet pour les navigateurs Web
Par
Nicolas Aguila
| Publié le 12/07/2006 à 18:15
Source : Présence PC | Mots-clés : falles, navigateurs, web
Source : Présence PC | Mots-clés : falles, navigateurs, web
Un certain H.D. Moore, spécialiste en sécurité informatique, a décidé de se lancer un pari plutôt incensé : découvrir et publier chaque jour un bulletin sur une nouvelle faille de sécurité dans un navigateur Web, pendant tout le mois de juillet.Pour découvrir autant de failles en si peu de temps, il passe tout simplement son temps à utiliser les logiciels avec une technique proche du “brute force”. Cette technique consiste à envoyer de très nombreuses requêtes aléatoirement sur différents points d’entrée ActiveX et de constater ensuite le résultat. Un comportement anormal ou un crash du logiciel signifie qu’il faut chercher une faille de ce côté là. On dénombre donc 12 failles découvertes aujourd’hui, demain devrait donc en dévoiler une nouvelle, et ainsi de suite...
Source : Silicon
-
Actualité précédente
Bill Gates n’est pas gêné par le... -
Actualité suivante
Google Livre permet de trouver une...
Albums relatifs
Navigateurs Web
29 photos
Musique sur le Web
114 photos
Sites Web pratiques
270 photos
succès web
19 photos
Annonces Google
Annonces Google


ActiveX n'est pas censé exister que sur Internet Explorer ?
ben certainement Opéra I.E et Firefox, en meme temps ils vont pas donner la liste des failles non plus.
en fait il ne s'agit pas seulement de bugs activeX
par exemple le 4eme "bug" concerne une interprétation JS dans firefox (corrigé depuis)
le 5eme met safari en cause...
mais de manière générale, il s'agit surtout d'IE
non je trouve ça bien !
par contre si ils les "bouche" pas je trouve ça un peut moin bien
C'est une bonne initiative... en espérant que les éditeurs de logiciels sachent en tirer parti
C'est dommage que l'article possède de telles erreurs par omission.
Je suis d'accord avec Dubidibo, s'il est aussi simple de trouver les failles, les développeurs se serviraient de cette méthode pour fiabiliser leurs produits.
Il est tout à fait possible qu'il trouve des failles du style : il faut mettre sa main gauche dans le dos, la droite sous le pied gauche, sauter à califourchon et faire le grand écart en saut périlleux arrière. Et le bug est qu'on se retrouve avec la tête toute cassée.
Enfin je dis ça, faut voir vraiment les bugs remontés. Et si ça marche aussi bien que ça, il faudrait industrialiser cette méthode pour toutes les applications et fournir cet outil aux développeurs (je suis preneur de suite).
Il est souvent compliqué de trouver quelque chose de court, simple et qui marche.
cf : La simplicité dans les 4 valeurs de l'eXtrem Programming