IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

IE 11 : meilleur navigateur face aux malwares

  1. #1
    Expert éminent sénior

    Homme Profil pro
    Étudiant
    Inscrit en
    août 2011
    Messages
    283
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Produits et services télécom et Internet

    Informations forums :
    Inscription : août 2011
    Messages : 283
    Points : 18 075
    Points
    18 075
    Par défaut IE 11 : meilleur navigateur face aux malwares
    IE 11 : meilleur navigateur face aux malwares
    Un navigateur web chinois vient en deuxième place, devant Chrome, Firefox et Safari

    NSS Labs vient de publier les résultats de son étude portant sur l’aspect sécurité et détection de malwares des principaux navigateurs web. C’est ainsi que l’étude révèle qu’IE 11 est le champion incontestable de ce test, en bloquant 99.9 % des infections de logiciels malveillants, loin devant les autres concurrents : Chrome (70,7 %), Firefox (4 %) et Safari (4 %).




    Pour établir ce classement, NSS Labs a recouru au test de sécurité dit SEM (Socially Engineered Malware). Ce dernier inclut tous les malwares qui sont téléchargés par l’utilisateur à son insu via un lien infecté généralement intégré à un email, un message instantané ou autre. Les malwares qui sont attachés en pièce jointe à un mail n’ont pas été pris en compte.

    Les résultats de l’étude et les écarts constatés entre les deux premiers (IE et Chrome) et les deux derniers (Firefox et Safari) s’expliquent par le fait qu’IE et Chrome utilisent une combinaison de deux technologies pour la détection des malwares : réputation des applications et filtrage des URL. Le navigateur Microsoft met plus l’accent sur le filtrage des URL à l’inverse de celui de Google. En ce qui concerne les deux derniers, ils utilisent uniquement la technique de filtrage des URL développée par Google, ce qui se révèle insuffisant.

    Autre fait marquant, l’étude s’est intéressée à trois navigateurs web chinois (Liebao Browser, Sogou Explorer et 360 Safe Browser) ce qui n’a pas manqué de susciter l’intérêt de Randy Abrams, directeur de recherche de NSS Labs, lorsqu’il a découvert que Liebao Browser se plaçait devant Chrome avec un score de 85,1 %, grâce à son système Cloud de détection de malwares. Un résultat inattendu, vu que la technologie la plus utilisée (et qui est supposée être la plus efficace) pour la détection de malwares est la réputation des applications, aussi connue sous le nom de CAMP (Content-Agnostic Malware Protection).

    Sources : annonce de NSS Labs, étude de NSS Labs

    Et vous ?

    Qu’en pensez-vous ?

  2. #2
    Nouveau membre du Club
    Inscrit en
    février 2009
    Messages
    33
    Détails du profil
    Informations forums :
    Inscription : février 2009
    Messages : 33
    Points : 38
    Points
    38
    Par défaut
    Il aurait été intéressant de savoir su quelles versions des navigateurs a été réalisé ce test (je parle de tous sauf IE...) et aussi le système d'exploitation sur lequel les tests ont été fait.

  3. #3
    Membre actif
    Homme Profil pro
    Inscrit en
    janvier 2011
    Messages
    90
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations forums :
    Inscription : janvier 2011
    Messages : 90
    Points : 242
    Points
    242
    Par défaut
    D'après le rapport:

    Tested *Products
    Qihoo *360 *Safe *Browser * Version: *6.3.1.132, *Proxy *Version: *21.0.1180.89
    Firefox *Version: *27.0.1
    Google *Chrome *Version: *33.0.1750
    Internet *Explorer *Version: *11.0.9600.16384
    Kingsoft *Liebao *Browser *Version: *4.5.37.6837
    Opera *Version: *19.0.1326.63
    Safari *Version: *5.1.7 *(7534.57.2)
    Sogou *Explorer: *4.2.6.10812
    Environment
    Operating *System: *Windows *8.1 *Enterprise *with *Windows *Defender *disabled

  4. #4
    Inactif  
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    mai 2013
    Messages
    2 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : mai 2013
    Messages : 2 511
    Points : 10 180
    Points
    10 180
    Par défaut
    De toutes façons le meilleur moyen de se prémunir des malwares, c'est de ne pas surfer n'importe où, peu importe le navigateur !

    Ceci dit, même en trainant un peu sur des sites types warez ou autre sous firefox, j'ai beau faire tourner Spybot et Malware Byte's anti-malware régulièrement, cela ne trouve rien sur ma machine, donc j'ai un peu de mal à comprendre comment ce navigateur n'est sensé bloquer que 4% de ce type de menace...

    Que IE 11 soit plus performant que les versions précédentes (pleines de failles), et qu'il se place mieux par rapport aux autres navigateurs, cela ne m'étonne pas. De la à dire que IE 11 bloque 99,9% des menaces et firefox seulement 4%, soit il manque des informations sur la façon dont on été réalisé les tests, soit il y a un truc de biaisé, ou c'est un aveu flagrant que les précédentes versions d'IE était à 0%

    Enfin, personnellement, un tel écart me semble un peu énorme non ?

  5. #5
    Membre expérimenté Avatar de supergeoffrey
    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    octobre 2010
    Messages
    711
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : France, Nord (Nord Pas de Calais)

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : octobre 2010
    Messages : 711
    Points : 1 513
    Points
    1 513
    Par défaut
    Il est bête que l'institut est testé que les dernières version de navigateur :
    J'aurai bien voulu voir les résultats d'autres versions d'IE
    Pensez à marquer vos tickets comme résolus.
    Pensez aussi aux pour les réponses pertinantes

    Quand une discution est résolue depuis un moment pour revenir dessus, il est mieux d'en crée une nouvelle avec un lien vers l'autre car :
    • Elle sera en haut du forum, elle sera donc plus visible
    • Une discussion résolue, on ne passe pas dessus pour aider, on passe dessus si on a le même problème
    • Tu demandes surement à tes clients de faire le même

  6. #6
    Membre émérite
    Homme Profil pro
    Développeur informatique
    Inscrit en
    janvier 2010
    Messages
    553
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 41
    Localisation : France

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Industrie

    Informations forums :
    Inscription : janvier 2010
    Messages : 553
    Points : 2 723
    Points
    2 723
    Par défaut
    ce qu'il faut retenir de ce test, c'est que la black list d'Internet Explorer est beaucoup plus fournie (ou à jour) que celle des concurent.

    du coup, si ce test est "honnête", IE est peut être une bonne option pour les gens qui ont du mal à faire la différence entre une pub et une vraie alerte d'anti-virus, ou qui ont tendance à cliquer sur tout et n'importe quoi du moment que ça arrive dans leur boite mail.

    pour les autres, finalement ça change pas grand chose.

  7. #7
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 291
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 291
    Points : 12 906
    Points
    12 906
    Par défaut
    En remontant les news de developpez.com on se rend compte que ce laboratoire de sécurité est un multirécidiviste de l'étude très contestées basé sur les liste noires de malware (un procédé complètement idiot : il suffit de bien choisir les malware pour obtenir le résultat que l'on veux) et bizarrement toujours favorable à IE, alors que la société a été sponsorisée par Microsoft :
    http://www.developpez.net/forums/d13...light=NSS+labs
    http://www.developpez.net/forums/d13...light=NSS+labs
    http://www.developpez.net/forums/d83...light=NSS+labs
    http://www.developpez.net/forums/d79...light=NSS+labs

    Bizarrement il ressortent l'étude a chaque nouvelle version de IE mais ce n'est bien sur qu'une coïncidence.

  8. #8
    Membre régulier Avatar de thetrollman
    Homme Profil pro
    Inscrit en
    juillet 2013
    Messages
    60
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Canada

    Informations forums :
    Inscription : juillet 2013
    Messages : 60
    Points : 106
    Points
    106
    Par défaut
    Citation Envoyé par Uther Voir le message
    En remontant les news de developpez.com on se rend compte que ce laboratoire de sécurité est un multirécidiviste de l'étude très contestées basé sur les liste noires de malware (un procédé complètement idiot : il suffit de bien choisir les malware pour obtenir le résultat que l'on veux) et bizarrement toujours favorable à IE, alors que la société a été sponsorisée par Microsoft :
    http://www.developpez.net/forums/d13...light=NSS+labs
    http://www.developpez.net/forums/d13...light=NSS+labs
    http://www.developpez.net/forums/d83...light=NSS+labs
    http://www.developpez.net/forums/d79...light=NSS+labs

    Bizarrement il ressortent l'étude a chaque nouvelle version de IE mais ce n'est bien sur qu'une coïncidence.
    Bien d'accord avec toi c'Est en plein ca que j'ai pensé. C'est biaisé comme résultat je ne crois pas que c'est une coincidence. Les dernieres news parlent que des bienfait de microsoft.

  9. #9
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 32
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 728
    Points
    4 728
    Billets dans le blog
    6
    Par défaut
    Il est évident que cette étude est soit baisée soit fausse et quelle sert de propagande en faveur d'un IE Anémique en comparaison avec la concurrence(ça beau se lancer vite ça suffit pas)
    Rien, je n'ai plus rien de pertinent à ajouter

  10. #10
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    5 235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 235
    Points : 19 560
    Points
    19 560
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par Zirak Voir le message
    De toutes façons le meilleur moyen de se prémunir des malwares, c'est de ne pas surfer n'importe où, peu importe le navigateur !
    Il faut arrêter de propager cette fausse idée: il suffit de surfer sur des sites victimes de failles xss pour se retrouver avec des cochonneries sur son ordinateur
    Si vous voulez faire le test: faites une simple page html avec une iframe dont la source pionte sur un .exe, ouvrez la page dans votre navigateur préféré et vous retrouverez le fichier dans votre répertoire de téléchargement

    Suffit ensuite de penser à le renommer par exemple .ppt.exe ou .pps.exe pour que sur la majorité des postes qui cachent les extensions connus l'utilisateur se fasse avoir
    Par exemple quelques jours après, en regardant dans votre répertoire téléchargement vous cliquez sur un fichier dont vous ne vous souvenez plus la provenance.

    Donc n'importe quel site "safe" qui aurait quelques failles de sécurité (par exemple sur une recherche, sur son forum) pourrait participer (à son insu) à vous communiquer des malwares et autres logiciels du même type
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  11. #11
    Inactif  
    Homme Profil pro
    Analyste-Programmeur / Intégrateur ERP
    Inscrit en
    mai 2013
    Messages
    2 511
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France

    Informations professionnelles :
    Activité : Analyste-Programmeur / Intégrateur ERP
    Secteur : Bâtiment

    Informations forums :
    Inscription : mai 2013
    Messages : 2 511
    Points : 10 180
    Points
    10 180
    Par défaut
    J'ai seulement dit que c'était le meilleur moyen de prévenir ce genre de problème, pas que cela rendait immortel et que l'on ne serait jamais infesté.

    Après un site "safe" avec des failles, c'est un peu contradictoire non ? (Bon la je taquine, j'ai bien compris ce que tu insinuais par "safe" )


    Je parlais juste d'une façon générale, après oui, si on prend un cas particuliers, il y aura toujours moyen d'être infesté, mais dans ce cas là, le navigateur n'y changera pas grand chose la plupart du temps. C'était une façon de dire que les habitudes de surf étaient le premier moyen de prévention avant même de parler d'un choix de navigateur et des pseudos performances d'IE 11, bien sûr que l'on pourra être infecté par un site "safe" mais on aura tout de même moins de risques qu'en se balladant à longueur de journées sur des sites de warez, de pr0n ou autre.


    Il y a aussi une histoire de bonnes habitudes que l'utilisateur lambda n'a pas forcement (Mme Michu, si vous nous regardez !), personnellement, même en suivant ton exemple, vu que je trie mes téléchargements au fur et à mesure, et que mon dossier est vide à 95% du temps, si je tombe sur un fichier qui ne me parle pas, je ne click pas dessus comme un forcené, dans le doute je l'efface, quitte à devoir re-télécharger le fichier dont j'aurais pu avoir besoin si celui-ci s'avère être le fichier effacé en question.

    Mais vu qu'on est dans une société où l'on veut tout, tout de suite, l'utilisateur lamdba va préférer cliquer sur le fichier dont il ne connait rien même si celui-ci s'appelle Virus_FormatC.pps.exe (bah oui, y'a écrit pps, ça doit encore être une connerie envoyée par Robert le commercial, il envoit toujours des trucs marrant !), plutôt que de faire un peu attention et fouiller sa mémoire pour savoir si ce fichier lui est connu ou non.

  12. #12
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    5 235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 235
    Points : 19 560
    Points
    19 560
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par Zirak Voir le message
    J'ai seulement dit que c'était le meilleur moyen de prévenir ce genre de problème, pas que cela rendait immortel et que l'on ne serait jamais infesté.

    Après un site "safe" avec des failles, c'est un peu contradictoire non ? (Bon la je taquine, j'ai bien compris ce que tu insinuais par "safe" )


    Je parlais juste d'une façon générale, après oui, si on prend un cas particuliers, il y aura toujours moyen d'être infesté, mais dans ce cas là, le navigateur n'y changera pas grand chose la plupart du temps. C'était une façon de dire que les habitudes de surf étaient le premier moyen de prévention avant même de parler d'un choix de navigateur et des pseudos performances d'IE 11, bien sûr que l'on pourra être infecté par un site "safe" mais on aura tout de même moins de risques qu'en se balladant à longueur de journées sur des sites de warez, de pr0n ou autre.
    Je suis d'accord avec vous, les habitudes de surf peuvent augmenter le risque de se faire infecter

    Citation Envoyé par Zirak Voir le message
    Il y a aussi une histoire de bonnes habitudes que l'utilisateur lambda n'a pas forcement (Mme Michu, si vous nous regardez !), personnellement, même en suivant ton exemple, vu que je trie mes téléchargements au fur et à mesure, et que mon dossier est vide à 95% du temps, si je tombe sur un fichier qui ne me parle pas, je ne click pas dessus comme un forcené, dans le doute je l'efface, quitte à devoir re-télécharger le fichier dont j'aurais pu avoir besoin si celui-ci s'avère être le fichier effacé en question.
    Très bonne pratique malheureusement trop peu suivi, mon père se retrouve toujours avec plein de fichiers dans son répertoire telechargement (blagues reçus par mail) et le ouvre les uns après les autres une fois ses mails lus


    Citation Envoyé par Zirak Voir le message
    Mais vu qu'on est dans une société où l'on veut tout, tout de suite, l'utilisateur lamdba va préférer cliquer sur le fichier dont il ne connait rien même si celui-ci s'appelle Virus_FormatC.pps.exe (bah oui, y'a écrit pps, ça doit encore être une connerie envoyée par Robert le commercial, il envoit toujours des trucs marrant !), plutôt que de faire un peu attention et fouiller sa mémoire pour savoir si ce fichier lui est connu ou non.
    Malheureusement c'est vrai

    D'ailleurs pour revenir aux pps: les macros c'est super dangereux, on le repetera jamais assez. Le problème c'est que dans certaines sociétés, elles sont activés par défaut car on utilise beaucoup et l'on ne souhaite pas en permanence cliquer pour les activer sur un document, et là on se retrouve à ouvrir une blague en powerpoint qui faire des choses pas très sympa (changement de fond d'écran, création récursives de fichiers pour blinder l'espace disque...)
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  13. #13
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 291
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 291
    Points : 12 906
    Points
    12 906
    Par défaut
    Citation Envoyé par imikado
    Il faut arrêter de propager cette fausse idée: il suffit de surfer sur des sites victimes de failles xss pour se retrouver avec des cochonneries sur son ordinateur
    Si vous voulez faire le test: faites une simple page html avec une iframe dont la source pionte sur un .exe, ouvrez la page dans votre navigateur préféré et vous retrouverez le fichier dans votre répertoire de téléchargement
    Oui enfin normalement le fichier n'arrive pas tout seul dans le répertoire de téléchargement, le navigateur doit bien envoyer un message demandant si l'on souhaite télécharger le fichier. Et personnellement si un site me propose de télécharger un fichier que je ne lui ai pas demandé, je vais vite voir ailleurs. Je dit pas que des personnes mal informées n'accepteront pas le téléchargement, mais on ne se quand même pas infecter, "juste en visitant un site".

  14. #14
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    5 235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 235
    Points : 19 560
    Points
    19 560
    Billets dans le blog
    17
    Par défaut
    Et pourtant non
    en fait ça dépend des navigateurs, je viens de retester:
    ie, firefox: il demande, chrome : non

    Mais on peut faire plus rusé avec un langage serveur, par exemple en php, on peut forcer l'entete pour indiquer une fausse information: faire croire au navigateur qu'on lui envoie une image, un pdf... alors que c'est un binaire ou autre
    On peut également miser sur le fait que beaucoup d'utilisateur coche la case "toujours effectuer cette action pour ce type de fichier" et envoyer ainsi des pps ou autre fichier contenant des macros malicieuses
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  15. #15
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 291
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 291
    Points : 12 906
    Points
    12 906
    Par défaut
    Citation Envoyé par imikado Voir le message
    Et pourtant non
    en fait ça dépend des navigateurs, je viens de retester:
    ie, firefox: il demande, chrome : non
    Pour le coup en effet ça fait un sacré problème de sécurité.
    Ca me fait une raison de plus de ne pas utiliser Chrome, en plus d'être dangereuse, je trouve cette idée idiote.

    Citation Envoyé par imikado Voir le message
    Mais on peut faire plus rusé avec un langage serveur, par exemple en php, on peut forcer l'entete pour indiquer une fausse information: faire croire au navigateur qu'on lui envoie une image, un pdf... alors que c'est un binaire ou autre
    A priori je ne vois pas trop le problème, si on envoie un binaire en tant qu'image, le navigateur n'arrivera pas a l'afficher et puis c'est tout non?

  16. #16
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    5 235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 235
    Points : 19 560
    Points
    19 560
    Billets dans le blog
    17
    Par défaut
    2 choses:
    1. il ne faut pas forcément penser binaire: un excel, powerpoint pour autre document pouvant contenir une macro malicieuse peut etre le début de la fin
    2. si on envoie un exe avec un nom d'application "connu", l'utilisateur peut se faire avoir: si par exemple le site de mozilla, vlc ou autre possède une faille xss, on peut forcer le telechargement d'un exe cohérent avec le nom du site

    Mais je suis d'accord: si on envoi un binaire en disant que c'est une image, ça ne marche pas, après certains hackeurs arrive/travaille sur du code (en plus de l'entete d'image) pour faire planter le rendu d'image, faire un dépassement mémoire... idem pour le pdf qui est de plus en plus embarqué dans le navigateur et peut souffrir de bug/faille
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  17. #17
    Expert éminent sénior Avatar de Uther
    Homme Profil pro
    Inscrit en
    avril 2002
    Messages
    4 291
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Pyrénées Orientales (Languedoc Roussillon)

    Informations forums :
    Inscription : avril 2002
    Messages : 4 291
    Points : 12 906
    Points
    12 906
    Par défaut
    Citation Envoyé par imikado Voir le message
    Mais je suis d'accord: si on envoi un binaire en disant que c'est une image, ça ne marche pas, après certains hackeurs arrive/travaille sur du code (en plus de l'entete d'image) pour faire planter le rendu d'image, faire un dépassement mémoire... idem pour le pdf qui est de plus en plus embarqué dans le navigateur et peut souffrir de bug/faille
    Oui mais la on arrive dans le domaine de la faille de sécurités des navigateurs, ce qui n'a plus rien a voir avec les liste noires de malwares qui sont sans intérêt contre ce genre de menace.

  18. #18
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    5 235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 235
    Points : 19 560
    Points
    19 560
    Billets dans le blog
    17
    Par défaut
    Par exemple pour le pdf:
    En s'appuyant sur l'exploitation d'une faille.

    Un ptit xss persistant sur un forum d'un site "normal" et des personnes se font infecter en naviguant sur un site normal, qui, via une faille xss ouvre une iframe qui télécharge un pdf "vérolé"
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  19. #19
    Rédacteur
    Avatar de imikado
    Homme Profil pro
    Développeur informatique
    Inscrit en
    décembre 2006
    Messages
    5 235
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 39
    Localisation : France, Val de Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : Finance

    Informations forums :
    Inscription : décembre 2006
    Messages : 5 235
    Points : 19 560
    Points
    19 560
    Billets dans le blog
    17
    Par défaut
    Citation Envoyé par Uther Voir le message
    Oui mais la on arrive dans le domaine de la faille de sécurités des navigateurs, ce qui n'a plus rien a voir avec les liste noires de malwares qui sont sans intérêt contre ce genre de menace.
    Ce que je voulais démontrer, c'est juste qu'on pas besoin de naviguer sur des sites "limites", il "suffit" de naviguer sur un site/forum "infecté" pour se faire infecter soi-même
    Effectivement le plus grand danger pour se faire infecter à l'heure actuelle:
    - ce sont les failles des navigateurs et de leurs plugins pdf
    - les documents contenant des macros qui peuvent être ouvert/téléchargé par défaut selon les préférences de chacuns
    Framework php sécurisé et simple à prendre en main avec générateur web http://mkframework.com/ (hebergé sur developpez.com)
    Mes cours/tutoriaux

  20. #20
    Membre régulier
    Profil pro
    Inscrit en
    décembre 2008
    Messages
    118
    Détails du profil
    Informations personnelles :
    Localisation : France

    Informations forums :
    Inscription : décembre 2008
    Messages : 118
    Points : 93
    Points
    93
    Par défaut
    On croirait presque à une pub pour un produit d'entretien.. "Il enlève 99.9% des bactéries"...
    Si c'est pas un coup "Marketing", je ne sais pas du coup comment je dois le prendre.

Discussions similaires

  1. Réponses: 8
    Dernier message: 22/11/2011, 15h13
  2. Réponses: 0
    Dernier message: 09/06/2011, 12h37
  3. Le meilleur navigateur selon Yahoo! ? Celui qui paye le plus !
    Par Katleen Erna dans le forum Actualités
    Réponses: 22
    Dernier message: 22/08/2009, 13h35
  4. efficacité des frameworks face aux attaques
    Par CaptainCyd dans le forum Frameworks Web
    Réponses: 4
    Dernier message: 21/01/2009, 22h00

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo