Des trous de sécurité dans les antivirus
Le
Yv

<http://www.silicon.fr/des-trous-de-securite-dans-les-antivirus-153481.html>
Dans cet article ils donnent un lien d'un outil si les applications sont
vulnérables
<https://github.com/BreakingMalware/AVulnerabilityChecker>
Firefox est vulnérable
Dans cet article ils donnent un lien d'un outil si les applications sont
vulnérables
<https://github.com/BreakingMalware/AVulnerabilityChecker>
Firefox est vulnérable
Chez moi Firefox est déclaré non vulnérable (version 47.0.1) avec cet
outil.
--
Quand on voit c'qu'on voit, puis qu'on entend c'qu'on entend, on a
raison d'penser c'qu'on pense
(Coluche)
C'est l'antivirus qui cause ce bug si j'ai bien compris,tu as quoi comme
antivirus?
Mon scan
D:>AVulnerabilityChecker.exe
Please make sure at least two browser tabs are open before running the tool.
Appuyez sur une touche pour continuer...
Scanning...
Close all browsers and open at least two new tabs.
Appuyez sur une touche pour continuer...
Scanning to determine results...
Your computer is likely to be vulnerable to exploitable constant
Read-Write-Execute (RWX) addresses.
Details:
Base Address: -------, Size: -------
Affected Processes:
firefox.exe(2660)
---------------------------------------------
For further details, see: http://blog.ensilo.com/topic/research
Appuyez sur une touche pour continuer...
D:>
C'est alarmiste et trompeur. Ce genre de problème peut faciliter
l'exploitation d'un trou de sécurité mais n'en constitue pas un en soi.
Enfin bon, si la sécurité était une considération essentielle, on voit une
chose à changer en premier lieu.
Windows XP, pas d'antivirus résident.
Malwarebytes à la demande.
--
Quand on voit c'qu'on voit, puis qu'on entend c'qu'on entend, on a
raison d'penser c'qu'on pense
(Coluche)
le nom de l'extension ??? ;-)
Ici il est question de plusieurs onglets ouverts
"Pour faire la jonction avec chacun des processus associés à une
application (par exemple, plusieurs onglets dans un navigateur Web),
l’antivirus leur alloue une zone mémoire avec des permissions en
lecture, écriture et exécution (RWX)."
Il y a des systèmes sans exécutables ?