De nombreuses failles secrètes découvertes dans des navigateurs

© Reuters

Il y avait pas moins de 11 failles graves dans des navigateurs web populaires. C’est à cette conclusion qu’est arrivée une équipe du Georgia Institute of Technology College of Computing américain. L’équipe a mentionné ces brèches qui ont été entre-temps comblées.

Facebook a attribué aux chercheurs un prix spécial: l’Internet Defense Prize. Cette récompense est décernée en collaboration avec Usenix.

Recherche

L’équipe scientifique a publié les résultats de ses recherches dans un rapport intitulé “Type Casting Verification: Stopping an Emerging Attack Vector”. Elle s’est surtout intéressée aux bugs présents de manière inhérente dans les navigateurs écrits en C++ (tels Chrome et FireFox). Si un programmeur ne maîtrise pas bien les types de données dans cet environnement de programmation, il est possible de changer de l’extérieur le fonctionnement du code.

Détour

Deux phénomènes entrent ici en jeu, à savoir “bad casting” et “type confusion”, permettant à un pirate de faire exécuter ses propres fonctions. Via ‘bad casting’, il est possible de perturber la gestion de la mémoire dans l’environnement du navigateur, ce qui fait que le programme se comporte autrement que prévu.

Outil

Pour détecter ce genre de bugs, un outil spécial a été mis au point, qui s’active au moment où le navigateur est démarré. Vous trouverez ici un descriptif étoffé du travail des chercheurs.

Source: Automatiseringgids

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire