Une faille de navigateur pourrait rendre Vista vulnérable

Des présentations à la conférence sur la sécurité Black Hat ont révélé que presque toutes, si ce n'est toutes, les fonctionnalités de sécurité de  Windows Vista peuvent être contournées par une seule faille de navigateur, à l'aide de Java et .NET pour exécuter du code malveillant. Le pire est que la méthode s'inspire de l'architecture fondamentale de Vista, non d'une faille spécifique, et peut être exécutée à travers n'importe quelle faille de navigateur. Comme le chercheur Dino Dai Zovi l'a déclaré à SearchSecurity, "c'est carrément Game Over".

Les programmeurs de Microsoft sont apparemment informés de cette présentation à la conférence Black Hat, et souhaiteraient constater le problème par eux-mêmes. La méthode présentée par Mark Dowd et Alexander Sotirov, d’IBM et VMware respectivement, se joue de portes de sécurité clés telles que l’Address Space Layout Randomization (ASLR) ou la prévention d’exécution de données Data Execution Prevention (DEP), rendant difficile de localiser et d’exécuter le code et les données. Apparemment cette méthode est si largement applicable qu’elle pourrait toucher d’autres plateformes. OS X doit-il se faire du soucis? [SearchSecurity via Electronista]

Dernières Questions sur UberGizmo Help
  1. Prochain service pack à télécharger : un bon d’achat Carrefour pour une paire de ciseaux… couper le câble réseau/adsl ->100% sécurisé!

  2. J’aime bien ta solution PeeWee :)
    Pour le wifi tu prends un monte 4 murs en silex, et vieilles pierres à mon avis cela fera l’affaire, au pire tu coup le fil d’alimentation de ta box ou de ton routeur :p

    Cette faille est assez importante, la seule solution valable si on ne veux pas être embêter reste linux car non touché par ce problème.

  3. Le moyen le plus sur de ne plus avoir le Wifi : entourer la box d »une bonne couche de plomb, ou la mettre dans la litière du chat…

  4. Vous avez du mal avec la technologie on dirait… le super service pack est multi usage! On peut couper l’alim des modems aussi. Ca fait barbec au passage! Vive l’été. =)

  5. Sinon tu simplifie en achetant le service pack EDF impayé : t’économise ta facture EDF et tu risque plus rien DU TOUT (même plus de risque de faire péter ton micro onde avec l’aluminium accumulé… ^^ )

  6. Apparemment cette méthode est si largement applicable qu’elle pourrait toucher d’autres plateformes. OS X doit-il se faire du soucis?

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité