Espace membre :
  • Clubic Connect
  • inscription clubic
flechePublicité

Forum Débat sur l'actu
31 messages
1
2
>
Filtrer ok

Google Chrome 21 : une aubaine pour les hackers ?

le 11 Juill. 12 à 09h15
 
plusieurs experts en sécurité, la dernière version bêta de Google Chrome présenterait plusieurs vulnérabilités.

L'une des nouveautés apportées par cette [actu:500784 dernière mouture bêta concerne les interfaces de programmation getUserMedia complétant la technologie webRTC. Ces API permettent d'autoriser un site Internet à accéder à la webcam et/ou au microphone. A terme les communications A/V seront donc directement effectuées au travers du navigateur.

Cependant, l'accès aux composants de l'ordinateur poserait plusieurs vulnérabilités. Le site The Inquire.net rapporte ainsi les propos de Rik Ferguson, expert chez Trend Micro, qui déclare : ' nous avons déjà observé des malwares ciblant les banques en ligne ainsi que des menaces spécialisées faisant usage des composants vidéo de la victime (...) getUserMedia ne s'articule pas autour d'un fichier local créé puis envoyé vers des serveurs mais autorise le streaming audio et vidéo directement au travers d'une page web, ce qui pose des problèmes de sécurité '.

F-Secure s'interroge pour sa part sur la qualité du code sur les serveurs de Google permettant d'effectuer des recherches vocales. Et si le microphone s'arrêtait de fonctionner et ' collectait un petit peu trop d’informations - à la Google Street View ' ?

Ce n'est pas la première fois que les nouvelles technologies web sont pointées du doigt. L'année dernière Microsoft avait notamment soulevé les problèmes liés à l'accélération matérielle via WebGL. Un chercheur avait effectivement découvert qu'un script malveillant embarqué au sein d'un site Internet était suffisant pour mettre à mal un composant de la machine via un pilote non sécurisé ou présentant un bug. Une attaque pouvait alors être directement opérée sur la carte graphique et rendre l'ordinateur inutilisable.
Retour à la news Google Chrome 21 : une aubaine pour les hackers ?
 
 
le 11 Juill. 12 à 09h15
 
j'attends avec impatience le getusermedia...
 
 
le 11 Juill. 12 à 09h24
 
Google porte bien son nom, les lunettes qui regarde le monde, l'analyse...

Big brother est plus présent que jamais.
 
 
le 11 Juill. 12 à 09h28
Message intéressant
 
morgan_bleu a écrit:
Google porte bien son nom, les lunettes qui regarde le monde, l'analyse...

Big brother est plus présent que jamais.

Débranches ton cable RJ45 ou coupes ton WIFI.
 
 
le 11 Juill. 12 à 09h33
 
Il y a quand même de forte de chance que comme pour Google Native Client, ça ne sera effectif que sur le Chrome Web Store.
 
 
le 11 Juill. 12 à 09h57
Message intéressant
 
Xianghua a écrit:
morgan_bleu a écrit:
Google porte bien son nom, les lunettes qui regarde le monde, l'analyse...

Big brother est plus présent que jamais.

Débranches ton cable RJ45 ou coupes ton WIFI.

mode parano /on un classique

Et le câble d'alim aussi hein ! on sais jamais on peux être connecté via le GPS situé dans le bloc d'alimentation. Le tout passant par les satellites américains!

 
 
le 11 Juill. 12 à 10h16
 
Tout ça pour remplacer Flash
Tout ça pour remplacer Flash
 
 
le 11 Juill. 12 à 10h22
 
Ha oui l'aubaine pou les hackeurs a base de supposition
Edité le 11/07/2012 à 10:23
 
 
le 11 Juill. 12 à 10h29
 
Ce n'est pas de la parano mais du doute. Le danger survient quand 100% des utilisateurs ont confiance dans un produit. Le doute est un droit, et est toujours légitime. Ce qui est une fonctionnalité enfouie aujourd'hui sera un usage quotidien de premier plan demain qui conditionnera notre sécurité. Ce n'est pas demain qu'il faudra avoir des doutes.
Edité le 11/07/2012 à 10:32
 
 
le 11 Juill. 12 à 10h44
 
mode parano /on un classique

Et le câble d'alim aussi hein ! on sais jamais on peux être connecté via le GPS situé dans le bloc d'alimentation. Le tout passant par les satellites américains!

Héhéhé, pour ceux qui ne comprendront pas ton message =>
http://www.blogeek.ch/images/news/gpsimac.mp3
Edité le 11/07/2012 à 10:45
 
 
Message supprimé le 11/07/2012 à 11:04 pour le motif suivant : Message à caractère publicitaire.
 
le 11 Juill. 12 à 11h33
 
Ca me rappel le bon vieux activeX de internet explorer
 
 
le 11 Juill. 12 à 11h33
 
Kriz4liD a écrit:
Tout ça pour remplacer Flash
Ou comment remplacer des failles par d'autres failles.
 
 
le 11 Juill. 12 à 12h10
 
Ca arrive dès qu'on se met à empiler des dizaines de fonctionnalités concurrentes dans le même outil. Vous achèteriez un scooter au supermarché vous ? Non ! Il y a des grandes surfaces qui essaient mais c'est pas leur boulot, au mieux ils vont vous vendre 3x le prix un truc qu'ils ne connaissent pas et sur lequel ils ne pourront pas vous renseigner correctement. De la même façon, pour parler à distance il y a le téléphone et skype qui font très bien le boulot et sans (trop de) problèmes de sécurité. C'est pénible ces éditeurs qui s'obstinent à produire de gros bouzins énergivores dont on utilise 10% ...
 
 
le 11 Juill. 12 à 12h15
 
Strider a écrit:
Ca arrive dès qu'on se met à empiler des dizaines de fonctionnalités concurrentes dans le même outil. Vous achèteriez un scooter au supermarché vous ? Non ! Il y a des grandes surfaces qui essaient mais c'est pas leur boulot, au mieux ils vont vous vendre 3x le prix un truc qu'ils ne connaissent pas et sur lequel ils ne pourront pas vous renseigner correctement. De la même façon, pour parler à distance il y a le téléphone et skype qui font très bien le boulot et sans (trop de) problèmes de sécurité. C'est pénible ces éditeurs qui s'obstinent à produire de gros bouzins énergivores dont on utilise 10% ...

ça arrive rien du tout, ce ne sont que des suppositions, pas des failles avérées. Et meme le logiciel le plus simple peut presenter des failles.
 
 
le 11 Juill. 12 à 13h02
 
felmtg a écrit:
Strider a écrit:
Ca arrive dès qu'on se met à empiler des dizaines de fonctionnalités concurrentes dans le même outil. Vous achèteriez un scooter au supermarché vous ? Non ! Il y a des grandes surfaces qui essaient mais c'est pas leur boulot, au mieux ils vont vous vendre 3x le prix un truc qu'ils ne connaissent pas et sur lequel ils ne pourront pas vous renseigner correctement. De la même façon, pour parler à distance il y a le téléphone et skype qui font très bien le boulot et sans (trop de) problèmes de sécurité. C'est pénible ces éditeurs qui s'obstinent à produire de gros bouzins énergivores dont on utilise 10% ...

ça arrive rien du tout, ce ne sont que des suppositions, pas des failles avérées. Et meme le logiciel le plus simple peut presenter des failles.

Chez Google, c'est pas possible, les autres oui, certainement même, mais pas Google.
 
 
le 11 Juill. 12 à 13h05
 
MaPom a écrit:
felmtg a écrit:
Strider a écrit:
Ca arrive dès qu'on se met à empiler des dizaines de fonctionnalités concurrentes dans le même outil. Vous achèteriez un scooter au supermarché vous ? Non ! Il y a des grandes surfaces qui essaient mais c'est pas leur boulot, au mieux ils vont vous vendre 3x le prix un truc qu'ils ne connaissent pas et sur lequel ils ne pourront pas vous renseigner correctement. De la même façon, pour parler à distance il y a le téléphone et skype qui font très bien le boulot et sans (trop de) problèmes de sécurité. C'est pénible ces éditeurs qui s'obstinent à produire de gros bouzins énergivores dont on utilise 10% ...

ça arrive rien du tout, ce ne sont que des suppositions, pas des failles avérées. Et meme le logiciel le plus simple peut presenter des failles.

Chez Google, c'est pas possible, les autres oui, certainement même, mais pas Google.

Non c'est possible chez tout le monde, mais cette news ne parle que de faille théorique que personne n'a encore détecté.

Donc c'est assez risible quand des mecs prennent ça comme un fait "chrome 21 beta a des failles détecté".
Edité le 11/07/2012 à 13:07
 
 
le 11 Juill. 12 à 13h24
 
@Felmtg: je pense que MaPom fesait de l'ironie

@Mikko: merci de me rappeler ce classique! Mais moi j'ai recouvert d'alu le gps dans le bloc d'alime pour que "les gens du reseaux" n'y voient rien!
 
 
le 11 Juill. 12 à 13h27
 
Benoche a écrit:
@Felmtg: je pense que MaPom fesait de l'ironie

Justement, c'est moi qu'il cite comme si je disais que y'avait pas de faille dans les produits google
 
 
le 11 Juill. 12 à 13h49
 
Le ver est donc dans la pomme (mais, non aucune référence cachée à Apple)
 
 
     
31 messages
1
2
>
Filtrer ok
Vous devez être connecté pour écrire un message !

Forum Débat sur l'actu

BE GEEK ! Avec

flechePublicité