Tom's Guide > Forum > Les news > Triste mois de juillet pour les navigateurs Web

Triste mois de juillet pour les navigateurs Web

Forum Les news : Triste mois de juillet pour les navigateurs Web

TomsGuide.com : 800 000 inscrits répondent à toutes vos questions high-tech et informatique. Pour obtenir de l'aide, inscrivez-vous gratuitement !
Créer un nouveau sujet Répondre
Mot :    Pseudo :           
 
simon62142   12-07-2006 à 18:15:55

Un certain H.D. Moore, spécialiste en sécurité informatique, a décidé de se lancer un pari plutôt incensé : découvrir et publier chaque jour un bulletin sur une nouvelle faille de sécurité dans un navigateur Web, pendant tout le mois de juillet.

 

Pour découvrir autant de failles en si peu de temps, il passe tout simplement son temps à utiliser les logiciels avec une technique proche du “brute force”. Cette technique consiste à envoyer de très nombreuses requêtes aléatoirement sur différents points d’entrée ActiveX et de constater ensuite le résultat. Un comportement anormal ou un crash du logiciel signifie qu’il faut chercher une faille de ce côté là. On dénombre donc 12 failles découvertes aujourd’hui, demain devrait donc en dévoiler une nouvelle, et ainsi de suite...

Source : Silicon

Répondre
Liens sponsorisés
Inscrivez-vous ou connectez-vous pour masquer ceci.
Nitou   12-07-2006 à 18:32:40
- 0 +

"Les navigateurs web" -> lesquels ?

ActiveX n'est pas censé exister que sur Internet Explorer ?

Répondre à Nitou
he273   12-07-2006 à 18:56:17
- 0 +

Citation :

"Les navigateurs web" -> lesquels ?



ben certainement Opéra I.E et Firefox, en meme temps ils vont pas donner la liste des failles non plus.

Répondre à he273
maith   12-07-2006 à 19:16:33
- 0 +

la news est incomplète

en fait il ne s'agit pas seulement de bugs activeX

par exemple le 4eme "bug" concerne une interprétation JS dans firefox (corrigé depuis)
le 5eme met safari en cause...

mais de manière générale, il s'agit surtout d'IE

Répondre à maith
gundz@IDN   12-07-2006 à 19:22:54
- 0 +

il à rien a faire dans la vie lui ^^
non je trouve ça bien !
par contre si ils les "bouche" pas je trouve ça un peut moin bien

Répondre à gundz@IDN
mioux   12-07-2006 à 19:39:06
- 0 +

Même s'il ne les corrige pas, ca permet aux développeurs de savoir où chercher...

C'est une bonne initiative... en espérant que les éditeurs de logiciels sachent en tirer parti

Répondre à mioux
dubidibo   12-07-2006 à 20:07:58
- 0 +

Je trouve ça tout de même étonnant qu'il lui soit si facil de trouver autant d'erreurs. Il paraît abérant que IE, Firefox, et bien d'autres, n'aient pas fait la même chose avant lui...

Répondre à dubidibo
webpac   13-07-2006 à 00:33:21
- 0 +

ActiveX ne fonctionne qu'avec IE, c'est d'ailleurs la raison pour laquelle on ne peut pas le supprimer définitivement, les updates et autres fonctionnalités de windows passent par ActiveX.
C'est dommage que l'article possède de telles erreurs par omission.

Je suis d'accord avec Dubidibo, s'il est aussi simple de trouver les failles, les développeurs se serviraient de cette méthode pour fiabiliser leurs produits.
Il est tout à fait possible qu'il trouve des failles du style : il faut mettre sa main gauche dans le dos, la droite sous le pied gauche, sauter à califourchon et faire le grand écart en saut périlleux arrière. Et le bug est qu'on se retrouve avec la tête toute cassée.
Enfin je dis ça, faut voir vraiment les bugs remontés. Et si ça marche aussi bien que ça, il faudrait industrialiser cette méthode pour toutes les applications et fournir cet outil aux développeurs (je suis preneur de suite).

Répondre à webpac
nicobilaine   13-07-2006 à 08:59:30
- 0 +

Pour ceux qui pensent que c'est de gros codes bien compliqués se trompent, il suffit d'aller sur le blog de cette personne pour s'en rendre compte : http://browserfun.blogspot.com/ (Souvent c'est juste deux lignes de code!). Pour essayer, il a mis une démo par faille, c'est pas très dangereux, au pire ça fait planter IE (donc c'est normal :-D ). C'est dommage que le lien ne se trouve pas dans cette actu!

Répondre à nicobilaine
webpac   14-07-2006 à 14:25:04
- 0 +

Coder de longues lignes de code n'est pas forcément compliqué, et il d'ailleurs plus simple de faire compliqué que de faire quelquechose de simple.
Il est souvent compliqué de trouver quelque chose de court, simple et qui marche.

cf : La simplicité dans les 4 valeurs de l'eXtrem Programming

Répondre à webpac
Créer un nouveau sujet Répondre
Tom's Guide > Forum > Les news > Triste mois de juillet pour les navigateurs Web
Aller à :

Il y a 2433 utilisateurs connus et inconnus. Pour voir la liste des connectés connus, cliquez ici.

Plan du forum
Forum Bestofmedia ©
2000-2009 Bestofmedia Group
Page générée en 0,220 secondes
Attention

Vous allez répondre sur un sujet resté inactif pendant plus de 6 mois.
Assurez-vous d'apporter des éléments nouveaux à la discussion avant de poursuivre.

Répondre Annuler
Liens