Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?

Par Xavier Poli, secuobs.com
Le 14/11/2008

---

Les composants additionnels (extensions firefox, plugins adobe, etc.) des navigateurs Internet représentent aujourd’hui un vecteur d’attaque potentiel important de par les fonctions toujours plus nombreuses et complexes qu’ils permettent à ces navigateurs d’acquérir. - Lire l'article




Les commentaires pour cet article :

---

>>> par XPO - le [3/12/2008] à 10:22:37

Malicious Firefox Add-on Steals Passwords lien

---

>>> par XPO - le [9/12/2008] à 13:8:14

Cyber Criminals Target Firefox Users lien

---

>>> par XPO - le [13/12/2008] à 13:9:30

Browser Security Handbook lien

---

>>> par XPO - le [15/12/2008] à 11:23:6

XMLHttpRequest will be more secure in the future lien

---

>>> par XPO - le [30/12/2008] à 5:18:58

This presentation will examine the largely underresearched topic of rich internet applications (RIAs) security lien

---

>>> par XPO - le [6/2/2009] à 3:9:33

Controlling the browser, if you can lien

---

>>> par XPO - le [12/3/2009] à 12:6:46

Socket Capable Browser Plugins Result In Transparent Proxy Abuse lien

---

>>> par XPO - le [15/4/2009] à 19:31:44

DivX Web Player Stream Format Chunk Buffer Overflow lien

---

>>> par XPO - le [30/4/2009] à 15:15:42

Designing a JavaScript Interpreter to Emulate Browser Function Scoping lien

---

>>> par XPO - le [1/5/2009] à 18:35:48

Durzosploit v1.0 alpha javascript exploits generator framework lien

---

>>> par XPO - le [1/5/2009] à 21:9:29

BHO Remover Tool to deal with Malicious IE Browser Helper Objects lien

---

Les derniers commentaires publiés pour cet article:
- ESRT @uscert_gov - Google Releases Chrome 140835202: Google has released Chrome 140835202 for Linux, Mac, Windows ... - Microsoft Security Essentials Mis-identifes Chrome, Fri, Sep 30th ... - Firefox 7 security fixes, http vs https and data collection ... - 25pourcents of tested Google Chrome extensions allow data theft ... - ESRT @hypatiadotca @csoghoian - Public conversation with Chrome privacy team on the lack of support for Do Not Track ...

Les derniers commentaires de la catégorie Reportages:
- ESRT @uscert_gov - Google Releases Chrome 140835202: Google has released Chrome 140835202 for Linux, Mac, Windows ... - ESRT @techflavor - Downloading DEFCON19 DVD ... - Microsoft Security Essentials Mis-identifes Chrome, Fri, Sep 30th ... - Mikko's Google Zeitgeist Presentation ... - Firefox 7 security fixes, http vs https and data collection ...

Les 10 derniers articles de la catégorie Reportages :
- ZERO DAY un documentaire sur les côtés obscurs de l Internet - Assises 2011: Back to basics, et vite - Le projet OsmocomBB, implémentation libre de la norme GSM - La DGSE va recruter 100 ingénieurs par an - Cours magistral de fuzzing SMB à la conférence Hackito Ergo Sum - Les acteurs de la lutte contre la cybercriminalité - Vxclass ou la classification de codes malveillants par isomorphisme graphique - Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ? - Une journée à l’intérieur de la mémoire des systèmes d’exploitation Microsoft Windows - Rustock.C, un rootkit robuste + d'articles de la catégorie Reportages

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / WEP aircrack + Ubiquiti (MadWifi) 300 mW + Yagi / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, microsoft, attaque, réseau, metasploit, outil, vulnérabilité, système, audit, virus, internet, usbsploit, données, linux, présentation, source, bluetooth, protocol, réseaux, reverse, vista, scanner, shell, meterpreter, engineering, conférence, rootkit, wishmaster, trames, téléphone, paquet, mobile, sysun, noyau, libre, botnet, rapport, accès, intel, https, snort, mémoire, téléphones + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :
security, metasploit, biomet, biometric, windows, botnet, defcon, password, vmware, tutorial, exploit, conference, crypt, virus, lockpicking, attack, network, linux, rootkit, conficker, shmoocon, wireshark, server, meterpreter, ettercap, source, iphone, openvpn, openbsd, iptables, backtrack, openssh, deepsec, systm, hnncast, securitytube, brucon, shell, access, secconf, engineering, internet, fingerprint, virtual, firewall + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter