Facebook a attribué aux chercheurs un prix spécial: l'Internet Defense Prize. Cette récompense est décernée en collaboration avec Usenix.

Recherche

L'équipe scientifique a publié les résultats de ses recherches dans un rapport intitulé "Type Casting Verification: Stopping an Emerging Attack Vector". Elle s'est surtout intéressée aux bugs présents de manière inhérente dans les navigateurs écrits en C++ (tels Chrome et FireFox). Si un programmeur ne maîtrise pas bien les types de données dans cet environnement de programmation, il est possible de changer de l'extérieur le fonctionnement du code.

Détour

Deux phénomènes entrent ici en jeu, à savoir "bad casting" et "type confusion", permettant à un pirate de faire exécuter ses propres fonctions. Via 'bad casting', il est possible de perturber la gestion de la mémoire dans l'environnement du navigateur, ce qui fait que le programme se comporte autrement que prévu.

Outil

Pour détecter ce genre de bugs, un outil spécial a été mis au point, qui s'active au moment où le navigateur est démarré. Vous trouverez ici un descriptif étoffé du travail des chercheurs.

Source: Automatiseringgids