+ Répondre à la discussion Actualité déjà publiée
  1. #1
    Chroniqueur Actualités

    Homme Profil pro
    Ingénieur développement logiciels
    Inscrit en
    janvier 2013
    Messages
    221
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Sénégal

    Informations professionnelles :
    Activité : Ingénieur développement logiciels
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : janvier 2013
    Messages : 221
    Points : 5 624
    Points
    5 624
    Billets dans le blog
    1

    Par défaut Chrome : une équipe de chercheurs chez Microsoft met à nu une vulnérabilité

    Chrome : une équipe de chercheurs chez Microsoft met à nu une vulnérabilité
    permettant l’exécution de code à distance sur le navigateur de Google

    Une équipe de chercheur chez Microsoft a découvert une faille dans le navigateur web de Google permettant l’exécution de code à distance. Cette vulnérabilité référencée par le code CVE-2017-5121 par l’équipe Offensive Security Research (OSR) de Microsoft pourrait permettre aux attaquants d'accéder à des services en ligne utilisés par leur victime, notamment les courriels, les documents et les opérations bancaires en ligne. Microsoft a critiqué la façon dont Google gère la sécurité de son navigateur pointant du doigt un manque relatif de migration RCE de Chrome, ce qui rendrait possible d’exploiter des failles liées à un bogue affectant la mémoire. La méthode utilisée par l’équipe de chercheurs de Microsoft pour découvrir cette faille a souvent été utilisée par les équipes de Google notamment pour mettre à nu des failles des produits Microsoft.

    Les efforts de l’équipe Offensive Security Research de Microsoft ont été reconnus par Google qui lui a versé une prime plus de quinze mille dollars pour la découverte de cette vulnérabilité et d’autres bogues qui n’ont pas été divulgués. La société a aussi procédé dans la foulée à une donation de trente mille dollars au centre d’éducation Denise Louise.

    Les chercheurs de l’équipe Offensive Security Research de Microsoft ont également profité de cette occasion pour mettre en avant les points forts du navigateur Edge. En effet, selon l’équipe de chercheurs, Microsoft Edge serait beaucoup plus difficile à compromettre même lorsque des failles auraient été découvertes dans le navigateur. Elle explique cela par le fait que les équipes derrière Edge ont adopté une approche différente de ce qui se fait par les équipes de Google Chrome. L’équipe déclare à ce sujet qu’« aucune de ces techniques ne serait directement applicable à Microsoft Edge, qui comporte à la fois des fonctionnalités comme CFG et ACG. ACG, qui a été introduit dans Windows 10 Creators Update, applique la prévention stricte de l'exécution des données (DEP, Data Execution Prevention) et place le compilateur JIT dans un processus externe. Cela crée une forte garantie que les attaquants ne peuvent pas écraser le code exécutable sans compromettre d'une manière ou d'une autre le processus JIT. »

    Source : Blog Microsoft

    Et vous ?

    Qu'en pensez-vous ?

    Voir aussi

    Chrome Cleanup : Chrome pour Windows se dote de fonctionnalités basiques d’antivirus avec la détection et la suppression de logiciels indésirables

  2. #2
    Membre actif
    Profil pro
    Ingénieur développement logiciels
    Inscrit en
    septembre 2011
    Messages
    98
    Détails du profil
    Informations personnelles :
    Localisation : Suisse

    Informations professionnelles :
    Activité : Ingénieur développement logiciels

    Informations forums :
    Inscription : septembre 2011
    Messages : 98
    Points : 223
    Points
    223

    Par défaut Bon retour de frappe

    On voit souvent google tacler edge mais ms tacle aussi chrome c'est bien les deux vont évoluer WIN/WIN

  3. #3
    Membre actif Avatar de Tartare2240
    Homme Profil pro
    Développeur Web
    Inscrit en
    mars 2016
    Messages
    54
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 23
    Localisation : France, Ain (Rhône Alpes)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : mars 2016
    Messages : 54
    Points : 203
    Points
    203

    Par défaut

    Tenez... A votre avis, les équipes de Microsoft/Google passent plus de temps à chercher des bugs dans leur navigateur ou celui des autres ?

  4. #4
    Expert confirmé
    Avatar de Ryu2000
    Homme Profil pro
    Étudiant
    Inscrit en
    décembre 2008
    Messages
    2 357
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 29
    Localisation : France, Doubs (Franche Comté)

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : décembre 2008
    Messages : 2 357
    Points : 4 353
    Points
    4 353

    Par défaut

    Citation Envoyé par Victor Vincent Voir le message
    Qu'en pensez-vous ?
    C'est de la bonne concurrence dans une bonne ambiance.
    Je trouve ça cool

    D'un côté on pourrait se dire que Microsoft se la pète, en disant que, grâce à sa conception, Edge ne peut pas subir ce type de faille.

    Mais ce qu'on retient surtout c'est que ce sont des concurrents qui cherchent des problèmes dans les produits des autres et qui les partagent.
    Au final les logiciels deviennent plus fiable (bon après c'est relatif puisqu'il doit y avoir des backdoors dans les logiciels de Microsoft et de Google).
    "Alors il entrait le type et il disait une baguette pas trop cuite" Émile.
    Aidez la chaîne Nolife, abonnez-vous : http://www.nolife-tv.com/

Discussions similaires

  1. Réponses: 0
    Dernier message: 25/01/2016, 01h48
  2. Réponses: 22
    Dernier message: 09/04/2015, 15h50
  3. Réponses: 14
    Dernier message: 18/01/2010, 14h37
  4. Réponses: 7
    Dernier message: 11/10/2009, 17h38
  5. Réponses: 0
    Dernier message: 05/10/2009, 23h16

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo