|
RECHERCHE
|
:: Actualité ::
[Les News] [Recherche avancée] [SecALERT]
Chrome ep.4 : Le beau, le bug et la beta
Si, comme le laisse clairement entendre Google, l’arrivée d’un navigateur « maison » ne pourra qu’améliorer l’interactivité de certaines applications, l’on peut craindre également l’apparition d’un « second effet Johnny » ou de prometteuses campagnes de Google Hacking d’un genre nouveau, puisque pouvant également s’appuyer sur le poste client. D’ailleurs, Mikko Hyppönen de F-Secure, dans un billet consacré aussi à la sécurité de Chrome, émet deux remarques : « enfin un navigateur qui ne consomme pas tout l’espace mémoire »… détail technique qui risque de lui garantir un certain succès.
Mais ce succès, cette visibilité, pourrait se retourner contre Chrome, en attirant également l’attention des pirates et auteurs de malwares. Et de signaler l’alerte d’Aviv Raff à propos d’une double faille héritée, l’une dans le Webkit (une « base » de Safari utilisée par Chrome), l’autre de Java, failles dont la combinaison pourrait servir de vecteur d’attaque. L’inventeur du procédé consacre, sous forme de « preuve de faisabilité » inoffensive, une page Web à cet exploit.
Rish Narang en fait de même avec un autre exploit capable précisément de faire crasher le navigateur et tous ses onglets... en d’autres termes de contourner la protection « bac à sable » qui isole chaque instance.
Ne perdons pas de vue que Chrome n’a pas encore dépassé le stade de la préversion et que toutes ces découvertes d’imperfection sont on ne peut plus normales… découvrir un « bug dans une beta » ne relève pas de l’exploit mais du debugging d’application.
Il serait par ailleurs téméraire de porter un jugement favorable ou non sur la solidité du programme, tout comme il serait inconscient de l’intégrer dès aujourd’hui dans un environnent de production.
|
|
Les 10 actualités suivantes :
|
|
|
|
Les 10 actualités précédentes :
|
|
|
|
