Une faille par jour dans le blog de Moore

Le par  |  8 commentaire(s)
internet explorer IE logo

On le sait, les manifestations du type " fête de l'internet ", " journée du WiFi " ne cessent de se multiplier.

On le sait, les manifestations du type " fête de l'internet ", " journée du WiFi " ne cessent de se multiplier. Et bien ce mois-ci, c'est le mois du navigateur internet.


Un jour ' Une faille !

En effet, le blog Browser-Fun a ouvert ses portes le 1er juillet en décidant de fêter chaque jour de ce mois par la publication d'une faille sur un navigateur internet. C'est H.D. Moore qui se cache derrière ce blog.

Cet homme utilise la technique dite du fuzzing pour découvrir des failles. Cette technique est relativement basique puisqu'il s'agit d'envoyer des données aléatoirement aux différents points d'entrée des navigateurs et de leurs plug-ins (par exemple les contrôles activeX). Si le navigateur réagit en plantant ou autre dysfonctionnement, c'est qu'on touche à un point sensible qu'on va donc pouvoir étudier pour en ressortir une belle faille.

En procédant ainsi, les failles pleuvent et il y en a assez pour alimenter le blog Browser-Fun pendant tout un mois. Reste à espérer qu'il y ait suffisament de correctifs pour alimenter un blog pendant une aussi longue période.
Complément d'information

Vos commentaires

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #118082
oh oh !
ça va fuser sur les claviers ...
Déjà :
Firefox : 1
Safari : 1
IE : ... je vous laisse compter
Le #118105
IE va peut etre réussir un buffer overflow sur le blog, quel talent...
Le #118123
Bah si ça peut servir à les corriger, pourquoi pas ...
Le #118218
http://www.laboratoire-microsoft.org/n/6932/

Ce genre de test à déjà été effectué. Rira bien qui rira le dernier .
Le #118237
rien à voir ...
On parle de failles, pas de stabilité
Le #118241
@cr0vax

On parle de failles, pas de stabilité : "Si le navigateur réagit en plantant[...]qu'on va donc pouvoir étudier pour en ressortir une belle faille."


Le #118261
freesket, que tu le veuille ou non, les méthodes sont différentes.
Dans le premier cas, on teste les entrées du navigateur, et une faille est révélée par le comportement du navigateur (entre autre isntabilité)

Dans le deuxième cas, on teste directement la stabilité du navigateur
Suivre les commentaires
Poster un commentaire
Anonyme
:) ;) :D ^^ 8) :| :lol: :p :-/ :o :w00t: :roll: :( :cry: :facepalm:
:andy: :annoyed: :bandit: :alien: :ninja: :agent: :doh: :@ :sick: :kiss: :love: :sleep: :whistle: =]