Une entreprise découvre un zero-day multiplateforme sur les navigateurs internet
Vous n'êtes pas à l'abri d'un hameçonnage

Le , par Stéphane le calme, Chroniqueur Actualités
D’après nos confrères du site anglais « The Register », les constructeurs de navigateurs ont prévu dans leur agenda d’inclure des mises à jour pour combattre un nouveau type de malware. Ce dernier exploiterait des failles multiplateformes pour permettre aux hackers d’avoir accès à vos PC, Mac, appareils mobiles et même vos jeux vidéo reliés à Internet.

Les experts se refusent à en dévoiler davantage avant la publication des correctifs, mais Sveta Miladinov, fondateur de l’entreprise de recherche en sécurité MRG Effitas, explique que la vulnérabilité affecte les PC, Android et Mac en même temps, bien qu’elle ne soit pas encore très exploitée à l’heure actuelle.

Après avoir vu un échantillon du malware à l’œuvre sur un navigateur, son équipe a analysé son code et a prouvé qu'il pouvait être utilisé pour contourner la sécurité de la plupart des principaux navigateurs. Le malware semble principalement destiné à être utilisé dans les attaques de phishing.


Avec 14 % des attaques de phishing bloquées, Firefox 19 est le navigateur le moins sécurisé des navigateurs populaires, juste derrière Safari 5 qui fait 2 % de mieux. IE 10 arrive en tête, suivi par Google Chrome.

Peter Stelzhammer, cofondateur d'AV-Comparitives explique que « peu importe que vous soyez sur PC, Mac ou sur une console de jeu vidéo, vous serez toujours vulnérables à une attaque du navigateur ».

Source : The Register

Et vous ?

Qu'en pensez-vous ?


Vous avez aimé cette actualité ? Alors partagez-la avec vos amis en cliquant sur les boutons ci-dessous :


 Poster une réponse

Avatar de Juda-Priest Juda-Priest
http://www.developpez.com
Membre régulier
le 15/06/2013 7:45
Firefox bon dernier, mais version 19 sur les tests. Je suis curieux du résultat avec la 20 ou la 21.
Hmmm sinon sur les sources je n'ai pas trouvé plus de détail concernant les dates des tests effectués. Dommage il aurait été intéréssant d'en savoir plus sur le contexte.

M'enfins le problème principale reste que les anciennes failles 0-day sont toujours d'actualités chez la majorité des utilsateurs car il négligent les MAJ ou la sécurité.
Avatar de Refuznik Refuznik
http://www.developpez.com
Membre régulier
le 15/06/2013 10:23
C'est l'annonce d'une boite qui veut se faire mousser.
Et nous sommes bien d'accord comme il est dit dans la news cela sert à faire du phishing avec un graph sur les threads bloqués par navigateurs et l'on nous parle de malware (vous remarquerez aussi ie10 en 1er position).
Avatar de Neckara Neckara
http://www.developpez.com
Responsable Sécurité
le 15/06/2013 11:11
Comme je l'ai déjà dit ici :

Ces chiffres ne veulent rien dire si on ne les met pas en parallèle avec le taux de faux-positifs et la proportion des URL à détecter parmis l'ensemble des URL disponibles.

C'est d'ailleurs le joli paradoxe des faux-positifs :
Si on détecte à 99,99% une URL "dangereuse", qu'on a 1% de faux positifs sur l'ensemble des URL et que les URL "dangereuse" représentent 1/10 000 des URL visitées (chiffres pris totalement au hasard pour montrer le paradoxe), sur 1 000 000 URL on aura donc :
10 000 faux-positifs et 100 URL détectées correctement.
Donc on sera sûr à 99% qu'une alerte sera un faux-positif.

Bref, je peux aussi obtenir un taux de détection de 100% en bloquant tout bonnes comme mauvaises URL, mais quel intérêt? Au final cela ne sert à rien.

Avec ces informations là, on ne peut rien conclure par contre cela fait une bonne publicité à ie10...
Avatar de Mr_Exal Mr_Exal
http://www.developpez.com
Expert Confirmé
le 15/06/2013 16:09
Qu'en pensez-vous ?

Que les outils anti phising c'est comme les antivirus. Ca ne sert strictement rien à partir du moment où Madame Michu ne clique pas n'importe où et sur n'importe quoi. L'annonce de la boîte sert simplement à les faire mousser comme dit plus haut.

Citation Envoyé par Refuznik  Voir le message
C'est l'annonce d'une boite qui veut se faire mousser.
Et nous sommes bien d'accord comme il est dit dans la news cela sert à faire du phishing avec un graph sur les threads bloqués par navigateurs et l'on nous parle de malware (vous remarquerez aussi ie10 en 1er position).

Blocked Threats et non threads. Threat => Menace.
Avatar de Voïvode Voïvode
http://www.developpez.com
Membre Expert
le 15/06/2013 18:11
Chrome 25 : 2 versions de retard.
Firefox 19 : 2 versions de retard.
Safari 5 : mort et enterré.

Ce test ne vaut rien.

Citation Envoyé par Peter Stelzhammer
« peu importe que vous soyez sur PC, Mac ou sur une console de jeu vidéo, vous serez toujours vulnérables à une attaque du navigateur »

Merci Captain Obvious.
Avatar de bytecode bytecode
http://www.developpez.com
Membre régulier
le 16/06/2013 1:25
Bah je vois pas l’intérêt de trouver de nouveau 0-day multi-plateforme et multi-browser lorsque ceux qui existent ne sont toujours pas corrigé....

java dernière mise a jour toujours faillible internet explorer 10 idem pas besoin d'aller chercher de vielles version de navigateurs pour ça

Je suis d’accord encore une société qui veut se faire mousser c'est pitoyable de faire peur a mr et mme michu avec des annonces de ce style je ne dors plus moi
Avatar de marc.collin marc.collin
http://www.developpez.com
Membre éclairé
le 16/06/2013 12:58
Citation Envoyé par Voïvode  Voir le message
Chrome 25 : 2 versions de retard.
Firefox 19 : 2 versions de retard.
Safari 5 : mort et enterré.

Ce test ne vaut rien.

oui et non, ce n'est pas tous le monde qui fait les mises à jour.
Avatar de tontonnux tontonnux
http://www.developpez.com
Membre Expert
le 17/06/2013 9:19
Citation Envoyé par bytecode  Voir le message
...c'est pitoyable de faire peur a mr et mme michu avec des annonces de ce style je ne dors plus moi

Sauf que ce type d'annonce n'est pas à destination de Mm Michu. Aucune Mme Michu de France et de Navarre n'aura entendu parler de cette info.

Alors oui, ce genre d'annonce a pour objectif principal de faire la promo d'une entreprise. Cela dit, comment peuvent-ils faire autrement ?
Si leurs outils sont performants, l'utilisateur n'est pas censé se rendre compte son efficacité.
Avatar de Flaburgan Flaburgan
http://www.developpez.com
Modérateur
le 18/06/2013 11:49
Moi je me pose surtout la question de savoir si le navigateur est censé bloquer une page ou un téléchargement. Pour moi, ce n'est pas au navigateur d'empêcher l'utilisateur d'aller sur un site, il faut plutôt éduquer l'utilisateur pour qu'il sache ce qu'il fait.
Avatar de bytecode bytecode
http://www.developpez.com
Membre régulier
le 18/06/2013 12:53
C'est exactement la réflexion que je me suis faite en relisant l'article 14% des attaques sont bloqué par le navigateur °_O

Je pense que si on trouve des failles des vraies on peut faire ceci (en Français)

Pour ce faire remarquer c'est quand même mieux.. et là c'est de la dernière version qu'il est question !!
Offres d'emploi IT
Ingénieur etude et developpement JAVA/J2EE H/F
CDI
Sogeti HT - Région Est - Provence Alpes Côte d'Azur - Sophia Antipolis (06000)
Parue le 11/09/2014
Developpeur web Magento (H/F)
CDI
Experts-recrutement - Provence Alpes Côte d'Azur - Sophia Antipolis
Parue le 29/08/2014
Administrateur unix n3
Intérim
Kobaltt - Aquitaine - Bordeaux (33000)
Parue le 01/09/2014

Voir plus d'offres Voir la carte des offres IT
 
 
 
 
Partenaires

PlanetHoster
Ikoula