Emilie JAURES & Jean ZOLA

Descendants associés de « Pacifistes, notre passion, celle de la lumière, au nom de l’humanité qui souffre tant et a droit au bonheur. Nos protestations enflammées ne sont que le cri de nos âmes »

//
RSS: Emilie JAURES & Jean ZOLA
tous les messages de Emilie JAURES & Jean ZOLA
  • @emile_jaures___jean
    Emilie JAURES & Jean ZOLA

    Firefox et Chrome : une faille de sécurité espionnerait 80% des PC
    http://www.phonandroid.com/firefox-chrome-faille-securite-espionnerait-80-pc.html

    " #Firefox et #Chrome : une faille de #sécurité espionnerait 80% des PC
    Par Vincent Martini le 22 avril 2015

    Vent de panique sur la planète PC ! Des chercheurs en sécurité de Columbia viennent de mettre en évidence une faille qui permettrait d’espionner près de 80% des PC de la planète. Et il n’est pas nécessaire de disposer d’outils particuliers pour l’exploiter puisqu’un simple navigateur web exploitant le HTML 5 est sensible à l’attaque en question. Sommes-nous tous en danger ?

    Navigateurs web faille critique

    Pour parvenir à leurs fins, les chercheurs de l’Université de Columbia ont juste besoin que la victime dispose d’un processeur Intel et d’un navigateur web HTML 5 (Chrome, Firefox ou autres), soit une configuration des plus habituelles dans le monde d’aujourd’hui. Chose étonnante, l’exploit est fonctionnel sur les applications web ainsi que les machines virtuelles. Il ne s’agit pas ici d’une vulnérabilité liée à Windows.

    Pour arriver à ce résultat, il faut néanmoins amener l’utilisateur à se rendre sur une page web très particulière. Dotée d’un code un peu spécial, celle-ci peut alors exploiter le High Resolution Timer, un composant spécifique aux solutions de Intel.

    Il s’agit ainsi d’utiliser ce composant de façon détournée pour obtenir les temps de réaction. Le principe est assez simple sur le papier. L’étude du temps mis à exécuter les tâches, pour atteindre la mémoire, permet de découvrir quelles sont les touches tapées, les mouvements de la souris et potentiellement tout l’historique du navigateur.

    En procédant ainsi, il n’est, à priori, pas possible de subtiliser des fichiers ou autres informations « sensibles » d’un ordinateur. En revanche, on dispose ainsi d’une cartographie assez précise des faits et gestes d’un internaute espionné sans qu’il ne s’en rende compte.

    Pour aller plus loin : découvrez Ghost, la faille qui prend le contrôle d’un ordinateur Linux

    L’idée, pour les chercheurs en sécurité à l’origine de cette découverte, est de montrer aux fabricants de processeurs (Intel ici) et aux développeurs de navigateurs web combien il n’est pas si difficile de détourner des composants pour espionner durablement un individu. Si ces derniers exécutaient un scan mémoire lors de certaines tâches, il y aurait d’avantage de sécurité pour l’utilisateur derrière son écran.

    Il ne reste plus qu’à espérer que le message soit passé. En attendant, il n’y a aucune précaution particulière à prendre. Espérons que des mises à jour permettent d’éliminer ce fléau. "

    Emilie JAURES & Jean ZOLA
    Écrire un commentaire