Triste mois de juillet pour les navigateurs Web
Par
Nicolas Aguila
| Publié le 12/07/2006 à 18:15
Source : Présence PC | Mots-clés : falles, navigateurs, web
Source : Présence PC | Mots-clés : falles, navigateurs, web
Syndication :
Un certain H.D. Moore, spécialiste en sécurité informatique, a décidé de se lancer un pari plutôt incensé : découvrir et publier chaque jour un bulletin sur une nouvelle faille de sécurité dans un navigateur Web, pendant tout le mois de juillet.Pour découvrir autant de failles en si peu de temps, il passe tout simplement son temps à utiliser les logiciels avec une technique proche du “brute force”. Cette technique consiste à envoyer de très nombreuses requêtes aléatoirement sur différents points d’entrée ActiveX et de constater ensuite le résultat. Un comportement anormal ou un crash du logiciel signifie qu’il faut chercher une faille de ce côté là. On dénombre donc 12 failles découvertes aujourd’hui, demain devrait donc en dévoiler une nouvelle, et ainsi de suite...
Source : Silicon
-
Actualité précédente
Bill Gates n’est pas gêné par le... -
Actualité suivante
Google Livre permet de trouver une...
Discussions en cours sur le forum
- Internet Explorer 7 échoue au test Acid2 [Les news]
- Navigateurs : le classement de décembre 2006 par Net Applications [Les news]
- Scob : un virus dangereux pour vos données personnelles [Les news]
- Un site pour boycotter Internet Explorer ? [Les news]
- Internet Explorer vs Firefox : And the winner is... [Les news]
Posez votre question sur ce sujet à la communauté !
"Les navigateurs web" -> lesquels ?
ActiveX n'est pas censé exister que sur Internet Explorer ?
ben certainement Opéra I.E et Firefox, en meme temps ils vont pas donner la liste des failles non plus.
la news est incomplète
en fait il ne s'agit pas seulement de bugs activeX
par exemple le 4eme "bug" concerne une interprétation JS dans firefox (corrigé depuis)
le 5eme met safari en cause...
mais de manière générale, il s'agit surtout d'IE
il à rien a faire dans la vie lui ^^
non je trouve ça bien !
par contre si ils les "bouche" pas je trouve ça un peut moin bien
Même s'il ne les corrige pas, ca permet aux développeurs de savoir où chercher...
C'est une bonne initiative... en espérant que les éditeurs de logiciels sachent en tirer parti
Je trouve ça tout de même étonnant qu'il lui soit si facil de trouver autant d'erreurs. Il paraît abérant que IE, Firefox, et bien d'autres, n'aient pas fait la même chose avant lui...
ActiveX ne fonctionne qu'avec IE, c'est d'ailleurs la raison pour laquelle on ne peut pas le supprimer définitivement, les updates et autres fonctionnalités de windows passent par ActiveX.
C'est dommage que l'article possède de telles erreurs par omission.
Je suis d'accord avec Dubidibo, s'il est aussi simple de trouver les failles, les développeurs se serviraient de cette méthode pour fiabiliser leurs produits.
Il est tout à fait possible qu'il trouve des failles du style : il faut mettre sa main gauche dans le dos, la droite sous le pied gauche, sauter à califourchon et faire le grand écart en saut périlleux arrière. Et le bug est qu'on se retrouve avec la tête toute cassée.
Enfin je dis ça, faut voir vraiment les bugs remontés. Et si ça marche aussi bien que ça, il faudrait industrialiser cette méthode pour toutes les applications et fournir cet outil aux développeurs (je suis preneur de suite).
Pour ceux qui pensent que c'est de gros codes bien compliqués se trompent, il suffit d'aller sur le blog de cette personne pour s'en rendre compte : http://browserfun.blogspot.com/ (Souvent c'est juste deux lignes de code!). Pour essayer, il a mis une démo par faille, c'est pas très dangereux, au pire ça fait planter IE (donc c'est normal :-D ). C'est dommage que le lien ne se trouve pas dans cette actu!
Coder de longues lignes de code n'est pas forcément compliqué, et il d'ailleurs plus simple de faire compliqué que de faire quelquechose de simple.
Il est souvent compliqué de trouver quelque chose de court, simple et qui marche.
cf : La simplicité dans les 4 valeurs de l'eXtrem Programming