Une faille par jour dans le blog de Moore

Le par Pierre-Olivier D.  |  8 commentaire(s)
internet explorer IE logo

On le sait, les manifestations du type " fête de l'internet ", " journée du WiFi " ne cessent de se multiplier.

On le sait, les manifestations du type " fête de l'internet ", " journée du WiFi " ne cessent de se multiplier. Et bien ce mois-ci, c'est le mois du navigateur internet.


Un jour ' Une faille !

En effet, le blog Browser-Fun a ouvert ses portes le 1er juillet en décidant de fêter chaque jour de ce mois par la publication d'une faille sur un navigateur internet. C'est H.D. Moore qui se cache derrière ce blog.

Cet homme utilise la technique dite du fuzzing pour découvrir des failles. Cette technique est relativement basique puisqu'il s'agit d'envoyer des données aléatoirement aux différents points d'entrée des navigateurs et de leurs plug-ins (par exemple les contrôles activeX). Si le navigateur réagit en plantant ou autre dysfonctionnement, c'est qu'on touche à un point sensible qu'on va donc pouvoir étudier pour en ressortir une belle faille.

En procédant ainsi, les failles pleuvent et il y en a assez pour alimenter le blog Browser-Fun pendant tout un mois. Reste à espérer qu'il y ait suffisament de correctifs pour alimenter un blog pendant une aussi longue période.
  • Partager ce contenu :
Complément d'information

Vos commentaires

Trier par : date / pertinence
panurge offline Hors ligne VIP avatar 8290 points
Le #118082
oh oh !
ça va fuser sur les claviers ...
Déjà :
Firefox : 1
Safari : 1
IE : ... je vous laisse compter
Maxime81 offline Hors ligne VIP avatar 5239 points
Le #118105
IE va peut etre réussir un buffer overflow sur le blog, quel talent...
cr0vax offline Hors ligne Vénéré avatar 4501 points
Le #118120
MDR
ReNo offline Hors ligne Vétéran avatar 2335 points
Le #118123
Bah si ça peut servir à les corriger, pourquoi pas ...
freesket offline Hors ligne Vétéran avatar 1451 points
Le #118218
http://www.laboratoire-microsoft.org/n/6932/

Ce genre de test à déjà été effectué. Rira bien qui rira le dernier .
cr0vax offline Hors ligne Vénéré avatar 4501 points
Le #118237
rien à voir ...
On parle de failles, pas de stabilité
freesket offline Hors ligne Vétéran avatar 1451 points
Le #118241
@cr0vax

On parle de failles, pas de stabilité : "Si le navigateur réagit en plantant[...]qu'on va donc pouvoir étudier pour en ressortir une belle faille."


cr0vax offline Hors ligne Vénéré avatar 4501 points
Le #118261
freesket, que tu le veuille ou non, les méthodes sont différentes.
Dans le premier cas, on teste les entrées du navigateur, et une faille est révélée par le comportement du navigateur (entre autre isntabilité)

Dans le deuxième cas, on teste directement la stabilité du navigateur
icone Suivre les commentaires
Poster un commentaire