IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Sécurité Discussion :

Une entreprise découvre un zero-day multiplateforme sur les navigateurs


Sujet :

Sécurité

  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Administrateur de base de données
    Inscrit en
    Mars 2013
    Messages
    8 385
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Administrateur de base de données

    Informations forums :
    Inscription : Mars 2013
    Messages : 8 385
    Points : 196 495
    Points
    196 495
    Par défaut Une entreprise découvre un zero-day multiplateforme sur les navigateurs
    Une entreprise découvre un zero-day multiplateforme sur les navigateurs internet
    vous n'êtes pas à l'abri d'un hameçonnage

    D’après nos confrères du site anglais « The Register », les constructeurs de navigateurs ont prévu dans leur agenda d’inclure des mises à jour pour combattre un nouveau type de malware. Ce dernier exploiterait des failles multiplateformes pour permettre aux hackers d’avoir accès à vos PC, Mac, appareils mobiles et même vos jeux vidéo reliés à Internet.

    Les experts se refusent à en dévoiler davantage avant la publication des correctifs, mais Sveta Miladinov, fondateur de l’entreprise de recherche en sécurité MRG Effitas, explique que la vulnérabilité affecte les PC, Android et Mac en même temps, bien qu’elle ne soit pas encore très exploitée à l’heure actuelle.

    Après avoir vu un échantillon du malware à l’œuvre sur un navigateur, son équipe a analysé son code et a prouvé qu'il pouvait être utilisé pour contourner la sécurité de la plupart des principaux navigateurs. Le malware semble principalement destiné à être utilisé dans les attaques de phishing.


    Avec 14 % des attaques de phishing bloquées, Firefox 19 est le navigateur le moins sécurisé des navigateurs populaires, juste derrière Safari 5 qui fait 2 % de mieux. IE 10 arrive en tête, suivi par Google Chrome.

    Peter Stelzhammer, cofondateur d'AV-Comparitives explique que « peu importe que vous soyez sur PC, Mac ou sur une console de jeu vidéo, vous serez toujours vulnérables à une attaque du navigateur ».

    Source : The Register

    Et vous ?

    Qu'en pensez-vous ?
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre actif
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2010
    Messages
    107
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : Avril 2010
    Messages : 107
    Points : 233
    Points
    233
    Par défaut
    Firefox bon dernier, mais version 19 sur les tests. Je suis curieux du résultat avec la 20 ou la 21.
    Hmmm sinon sur les sources je n'ai pas trouvé plus de détail concernant les dates des tests effectués. Dommage il aurait été intéréssant d'en savoir plus sur le contexte.

    M'enfins le problème principale reste que les anciennes failles 0-day sont toujours d'actualités chez la majorité des utilsateurs car il négligent les MAJ ou la sécurité.

  3. #3
    Membre éclairé
    Profil pro
    Account Manager
    Inscrit en
    Mars 2006
    Messages
    153
    Détails du profil
    Informations personnelles :
    Localisation : France, Dordogne (Aquitaine)

    Informations professionnelles :
    Activité : Account Manager

    Informations forums :
    Inscription : Mars 2006
    Messages : 153
    Points : 697
    Points
    697
    Par défaut
    C'est l'annonce d'une boite qui veut se faire mousser.
    Et nous sommes bien d'accord comme il est dit dans la news cela sert à faire du phishing avec un graph sur les threads bloqués par navigateurs et l'on nous parle de malware (vous remarquerez aussi ie10 en 1er position).

  4. #4
    Inactif  


    Homme Profil pro
    Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Inscrit en
    Décembre 2011
    Messages
    9 012
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 30
    Localisation : France, Loire (Rhône Alpes)

    Informations professionnelles :
    Activité : Doctorant sécurité informatique — Diplômé master Droit/Économie/Gestion
    Secteur : Enseignement

    Informations forums :
    Inscription : Décembre 2011
    Messages : 9 012
    Points : 23 209
    Points
    23 209
    Par défaut
    Comme je l'ai déjà dit ici :

    Ces chiffres ne veulent rien dire si on ne les met pas en parallèle avec le taux de faux-positifs et la proportion des URL à détecter parmis l'ensemble des URL disponibles.

    C'est d'ailleurs le joli paradoxe des faux-positifs :
    Si on détecte à 99,99% une URL "dangereuse", qu'on a 1% de faux positifs sur l'ensemble des URL et que les URL "dangereuse" représentent 1/10 000 des URL visitées (chiffres pris totalement au hasard pour montrer le paradoxe), sur 1 000 000 URL on aura donc :
    10 000 faux-positifs et 100 URL détectées correctement.
    Donc on sera sûr à 99% qu'une alerte sera un faux-positif.

    Bref, je peux aussi obtenir un taux de détection de 100% en bloquant tout bonnes comme mauvaises URL, mais quel intérêt? Au final cela ne sert à rien.
    Avec ces informations là, on ne peut rien conclure par contre cela fait une bonne publicité à ie10...

  5. #5
    Membre expert

    Développeur NTIC
    Inscrit en
    Janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 33

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : Janvier 2011
    Messages : 1 670
    Points : 3 942
    Points
    3 942
    Par défaut
    Qu'en pensez-vous ?
    Que les outils anti phising c'est comme les antivirus. Ca ne sert strictement rien à partir du moment où Madame Michu ne clique pas n'importe où et sur n'importe quoi. L'annonce de la boîte sert simplement à les faire mousser comme dit plus haut.

    Citation Envoyé par Refuznik Voir le message
    C'est l'annonce d'une boite qui veut se faire mousser.
    Et nous sommes bien d'accord comme il est dit dans la news cela sert à faire du phishing avec un graph sur les threads bloqués par navigateurs et l'on nous parle de malware (vous remarquerez aussi ie10 en 1er position).
    Blocked Threats et non threads. Threat => Menace.
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  6. #6
    Membre émérite
    Avatar de Voyvode
    Profil pro
    Inscrit en
    Mars 2007
    Messages
    476
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : Mars 2007
    Messages : 476
    Points : 2 678
    Points
    2 678
    Par défaut
    Chrome 25 : 2 versions de retard.
    Firefox 19 : 2 versions de retard.
    Safari 5 : mort et enterré.

    Ce test ne vaut rien.

    Citation Envoyé par Peter Stelzhammer
    « peu importe que vous soyez sur PC, Mac ou sur une console de jeu vidéo, vous serez toujours vulnérables à une attaque du navigateur »
    Merci Captain Obvious.

  7. #7
    Membre actif
    Homme Profil pro
    recherche
    Inscrit en
    Octobre 2011
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : recherche
    Secteur : Distribution

    Informations forums :
    Inscription : Octobre 2011
    Messages : 144
    Points : 228
    Points
    228
    Par défaut one-day :)
    Bah je vois pas l’intérêt de trouver de nouveau 0-day multi-plateforme et multi-browser lorsque ceux qui existent ne sont toujours pas corrigé....

    java dernière mise a jour toujours faillible internet explorer 10 idem pas besoin d'aller chercher de vielles version de navigateurs pour ça

    Je suis d’accord encore une société qui veut se faire mousser c'est pitoyable de faire peur a mr et mme michu avec des annonces de ce style je ne dors plus moi

  8. #8
    Membre émérite
    Homme Profil pro
    Ingénieur en génie logiciel
    Inscrit en
    Juin 2012
    Messages
    851
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations professionnelles :
    Activité : Ingénieur en génie logiciel
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Juin 2012
    Messages : 851
    Points : 2 424
    Points
    2 424
    Par défaut
    Citation Envoyé par Voïvode Voir le message
    Chrome 25 : 2 versions de retard.
    Firefox 19 : 2 versions de retard.
    Safari 5 : mort et enterré.

    Ce test ne vaut rien.
    oui et non, ce n'est pas tous le monde qui fait les mises à jour.

  9. #9
    Membre expérimenté
    Homme Profil pro
    Développeur Web
    Inscrit en
    Juillet 2009
    Messages
    420
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Juillet 2009
    Messages : 420
    Points : 1 471
    Points
    1 471
    Par défaut
    Citation Envoyé par bytecode Voir le message
    ...c'est pitoyable de faire peur a mr et mme michu avec des annonces de ce style je ne dors plus moi
    Sauf que ce type d'annonce n'est pas à destination de Mm Michu. Aucune Mme Michu de France et de Navarre n'aura entendu parler de cette info.

    Alors oui, ce genre d'annonce a pour objectif principal de faire la promo d'une entreprise. Cela dit, comment peuvent-ils faire autrement ?
    Si leurs outils sont performants, l'utilisateur n'est pas censé se rendre compte son efficacité.

  10. #10
    Modérateur
    Avatar de Flaburgan
    Homme Profil pro
    Développeur Web
    Inscrit en
    Avril 2010
    Messages
    1 229
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Isère (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web
    Secteur : High Tech - Électronique et micro-électronique

    Informations forums :
    Inscription : Avril 2010
    Messages : 1 229
    Points : 3 579
    Points
    3 579
    Par défaut
    Moi je me pose surtout la question de savoir si le navigateur est censé bloquer une page ou un téléchargement. Pour moi, ce n'est pas au navigateur d'empêcher l'utilisateur d'aller sur un site, il faut plutôt éduquer l'utilisateur pour qu'il sache ce qu'il fait.
    "Historiquement, techniquement, économiquement et moralement, Internet ne peut pas être contrôlé. Autant s’y faire." Laurent Chemla

    Je soutiens Diaspora*, le réseau social libre.

    Veillez à porter une attention toute particulière à l'orthographe...

    Blog collaboratif avec des amis : http://geexxx.fr

    Mon avatar a été fait par chiqitos, merci à lui !

  11. #11
    Membre actif
    Homme Profil pro
    recherche
    Inscrit en
    Octobre 2011
    Messages
    144
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 49
    Localisation : France, Var (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : recherche
    Secteur : Distribution

    Informations forums :
    Inscription : Octobre 2011
    Messages : 144
    Points : 228
    Points
    228
    Par défaut
    C'est exactement la réflexion que je me suis faite en relisant l'article 14% des attaques sont bloqué par le navigateur °_O

    Je pense que si on trouve des failles des vraies on peut faire ceci (en Français)

    Pour ce faire remarquer c'est quand même mieux.. et là c'est de la dernière version qu'il est question !!

  12. #12
    Modérateur
    Avatar de gangsoleil
    Homme Profil pro
    Manager / Cyber Sécurité
    Inscrit en
    Mai 2004
    Messages
    10 148
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Haute Savoie (Rhône Alpes)

    Informations professionnelles :
    Activité : Manager / Cyber Sécurité

    Informations forums :
    Inscription : Mai 2004
    Messages : 10 148
    Points : 28 113
    Points
    28 113
    Par défaut
    Citation Envoyé par Flaburgan Voir le message
    Moi je me pose surtout la question de savoir si le navigateur est censé bloquer une page ou un téléchargement. Pour moi, ce n'est pas au navigateur d'empêcher l'utilisateur d'aller sur un site, il faut plutôt éduquer l'utilisateur pour qu'il sache ce qu'il fait.
    Surtout pas malheureux ! Comment est-ce que ces entreprises vendent les anti-virus, anti-phishing, anti-tout si on eduque les gens ???
    "La route est longue, mais le chemin est libre" -- https://framasoft.org/
    Les règles du forum

  13. #13
    Membre chevronné
    Avatar de Pelote2012
    Homme Profil pro
    Développeur informatique
    Inscrit en
    Mars 2008
    Messages
    925
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 43
    Localisation : France, Haute Vienne (Limousin)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : Mars 2008
    Messages : 925
    Points : 1 839
    Points
    1 839
    Billets dans le blog
    2
    Par défaut
    à la sécurité... de toutes façon, il y aura toujours des failles ...
    Mais bon, c'est pas pour ça qu'il ne faut pas les corriger.

    Pour les MAJ ... combien de mes clients ne les faisaient pas et puis un jour, ils sont devenus mes clients ... lol
    Bon, je ne suis pas chacal, je leur explique que c'est important, un anti-virus aussi et un mot de passe d'ouverture de session ...

    On vend des ordi, smartPhone, ... sans expliquer un minimum, un peu comme si tu prenais une voiture sans le permis (c'est vrai il y a les voiturette, mais elles sont bridées)
    Si débugger est l'art d'enlever les bugs ... alors programmer est l'art de les créer

  14. #14
    Expert confirmé

    Homme Profil pro
    Développeur informatique
    Inscrit en
    Septembre 2007
    Messages
    1 895
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 47
    Localisation : France, Bouches du Rhône (Provence Alpes Côte d'Azur)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Opérateur de télécommunications

    Informations forums :
    Inscription : Septembre 2007
    Messages : 1 895
    Points : 4 551
    Points
    4 551
    Par défaut
    Citation Envoyé par marc.collin Voir le message
    oui et non, ce n'est pas tous le monde qui fait les mises à jour.
    Sur Chrome, j'aurais tendance à dire "si", étant donné que les MaJ se font automatiquement. Ca va être le cas aussi sur FF. Ceci dit, généralement, les utilisateurs de FF font eux-même leurs mise à jour - généralement dès la sortie d'une nouvelle version

    Ceci étant dit, je me demande dans quelle mesure une société qui classe DefenseWall (firewall) premier de son classement "detection de menaces" peut être crédible (cf. http://www.mrg-effitas.com/wp-conten...t-Q1-20131.pdf).

    Leur méthodologie de travail n'est quand même pas très claire...
    [FAQ des forums][FAQ Développement 2D, 3D et Jeux][Si vous ne savez pas ou vous en êtes...]
    Essayez d'écrire clairement (c'est à dire avec des mots français complets). SMS est votre ennemi.
    Evitez les arguments inutiles - DirectMachin vs. OpenTruc ou G++ vs. Café. C'est dépassé tout ça.
    Et si vous êtes sages, vous aurez peut être vous aussi la chance de passer à la télé. Ou pas.

    Ce site contient un forum d'entraide gratuit. Il ne s'use que si l'on ne s'en sert pas.

  15. #15
    Futur Membre du Club
    Profil pro
    Inscrit en
    Février 2013
    Messages
    16
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations forums :
    Inscription : Février 2013
    Messages : 16
    Points : 5
    Points
    5
    Par défaut
    Mouais... J'y crois autant que quand il disent (dans la nouvelle pub pour W8) que la protection de notre vie privée est importante pour eux... (comique, en plein scandale PRISM) Enfin c'est un autre sujet et je suis sûrement de mauvaise foi.
    Pour y revenir, pour moi une étude sur un produit financée par ceux qui vendent ce dernier ne sera jamais crédible... Et ce n'est pas parce qu'il s'agit de Microsoft que je dis ça. C'est juste du bon sens.

  16. #16
    Candidat au Club
    Homme Profil pro
    Chargé d'affaire
    Inscrit en
    Juin 2013
    Messages
    2
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Tunisie

    Informations professionnelles :
    Activité : Chargé d'affaire

    Informations forums :
    Inscription : Juin 2013
    Messages : 2
    Points : 3
    Points
    3
    Par défaut
    J'ai déjà vu cet article sur http://www.jobdepoche.com/journal

Discussions similaires

  1. Réponses: 1
    Dernier message: 02/01/2011, 22h21
  2. Réponses: 0
    Dernier message: 28/12/2010, 10h27
  3. une page de confirmation affiche des espaces sur les boites email
    Par webdesigner82 dans le forum Balisage (X)HTML et validation W3C
    Réponses: 0
    Dernier message: 06/10/2009, 13h14
  4. Réponses: 4
    Dernier message: 04/08/2009, 19h48
  5. Une copie pirate de Windows 7 circule sur les réseaux P2P
    Par shawn12 dans le forum Actualités
    Réponses: 0
    Dernier message: 03/08/2009, 20h12

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo