+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités
    Avatar de Coriolan
    Homme Profil pro
    Étudiant
    Inscrit en
    mai 2016
    Messages
    436
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Maroc

    Informations professionnelles :
    Activité : Étudiant
    Secteur : High Tech - Multimédia et Internet

    Informations forums :
    Inscription : mai 2016
    Messages : 436
    Points : 10 771
    Points
    10 771

    Par défaut Opéra n'a publié aucune mise à jour pour son navigateur iOS en 2017

    Des sites pourraient être capables de faire planter des machines sur Windows 7 et 8.1
    en exploitant un bogue dans le mécanisme du système de fichiers NTFS

    Les utilisateurs Windows 7 et 8.1 sont vulnérables à un bogue qui permet aux sites Web de ralentir, voire de faire planter, leurs machines. Récemment découvert par une firme de sécurité russe, le bogue en question est essentiellement la reprise d’un vieux bogue de l’époque de Windows 95 et 98 et exploite le fichier de système NTFS.

    Pour rappel, le bogue touchant Windows 9.X était lié à la manière dont ces systèmes interprétaient les noms de fichiers spéciaux. Windows a un certain nombre de noms de fichiers qui sont « spéciaux », car ils ne correspondent à aucun fichier réel, au lieu de cela, ils représentent des périphériques matériels. Ces noms de fichiers spéciaux peuvent être consultés depuis n'importe quel emplacement du système de fichiers, même s'ils n'existent pas sur le disque.

    Windows 95 et Windows 98 permettaient aux utilisateurs d’utiliser des noms de fichier représentant des périphériques matériels. Le plus utilisé à l’époque était le « con » et il représentait la console physique.

    Il suffisait alors qu’une page web faisant référence à un nom de fichier comprenant deux fois cette référence (par exemple c:\con\con) par le biais de l’un de ses éléments (par exemple une image) pour faire planter le système de ses visiteurs sous Windows 95 et 98 et provoquer l’apparition d’un BSoD. Microsoft avait alors déployé un correctif pour éliminer cette vulnérabilité.

    Notons que n’importe quel autre nom de fichier spécial en double aurait pu fonctionner, le fichier représentant la console physique était simplement le plus utilisé.

    Cette fois-ci, le nouveau bogue, qui ne semble pas affecter Windows 10, utilise un autre nom de fichier spécial : $ MFT (Master File Table, qui stocke les informations requises pour récupérer des fichiers à partir d'une partition NTFS). Le fichier existe dans le répertoire racine de chaque volume NTFS, mais le pilote NTFS le gère de manière spéciale, et il est caché de la vue et inaccessible à la plupart des logiciels.

    Les tentatives pour ouvrir le fichier sont normalement bloquées. Toutefois, si le nom de fichier est utilisé comme s'il s'agissait d'un nom de répertoire, par exemple, en essayant d'ouvrir le fichier c: \ $ MFT \ Stephane, alors le pilote NTFS va bloquer l’accès sur le fichier sans jamais le relâcher. Conséquence ? Chaque opération subséquente d'accès au système de fichiers va attendre que le verrou soit relâché et le système va ralentir jusqu’à en devenir complètement paralysé. La machine pourrait alors devenir inutilisable jusqu’à ce qu’elle soit redémarrée.



    Comme c'était le cas avec le bogue sur Windows 9.x, les pages Web qui utilisent le mauvais nom de fichier, à l’instar d’une source d'image, vont provoquer le bogue et la machine va cesser de répondre. En fonction de ce que la machine fait simultanément, vous pourrez obtenir un écran bleu. Quoi qu'il en soit, vous devrez redémarrer pour pouvoir travailler à nouveau dans les meilleures conditions. Notons que certains navigateurs vont bloquer les tentatives d'accès à ces ressources locales, mais Internet Explorer, par exemple, va tenter d’accéder au mauvais fichier.

    La firme de sécurité russe explique que pour comprendre le problème, vous devez comprendre le fonctionnement de la fonction NtfsCommonCreate du système de fichiers NTFS. Il est représenté sur la figure ci-dessous pseudocode très simplifié. Il ne montre que les parties de fonctions qui sont directement liées au problème.


    Le système de fichiers NTFS stocke l'arborescence des fichiers/répertoires déjà ouverts. Il est donc conseillé d'augmenter la productivité pour trouver le fichier cible dans l'arborescence au lieu du volume de lecture à plusieurs reprises.

    Source : billet de présentation du problème (en russe)
    Images attachées Images attachées   
    Contribuez au club : Corrections, suggestions, critiques, ... : Contactez le service news et Rédigez des actualités

  2. #2
    Membre régulier
    Homme Profil pro
    Développeur informatique
    Inscrit en
    mars 2011
    Messages
    56
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 25
    Localisation : France, Gard (Languedoc Roussillon)

    Informations professionnelles :
    Activité : Développeur informatique

    Informations forums :
    Inscription : mars 2011
    Messages : 56
    Points : 101
    Points
    101

    Par défaut

    Sur ce coup, je donne raison à Opéra, pourquoi s’embêter à créer un navigateur si on nous imposent le moteur? Il apportera quoi aux utilisateurs de plus? Un autre design?

    De toute façon, même la version Windows à perdu tout intérêt (mais je garde toujours une 12.16 sous le coude, car il faut avouer, avant le changement de moteur, Opera envoyer du lourd !).
    Pour la version Mobile (Android), il n'affiche pas correctement les sites internet en version "mobile" donc bon...

    Vivaldi essaye de changer les choses,mais il a encore du chemin a faire...

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo