Les navigateurs internet, des mini-systèmes d’exploitation hors de contrôle ?

Par Xavier Poli, secuobs.com
Le 14/11/2008

---

Les composants additionnels (extensions firefox, plugins adobe, etc.) des navigateurs Internet représentent aujourd’hui un vecteur d’attaque potentiel important de par les fonctions toujours plus nombreuses et complexes qu’ils permettent à ces navigateurs d’acquérir. - Lire l'article




Les commentaires pour cet article :

---

>>> par XPO - le [3/12/2008] à 10:22:37

Malicious Firefox Add-on Steals Passwords lien

---

>>> par XPO - le [9/12/2008] à 13:8:14

Cyber Criminals Target Firefox Users lien

---

>>> par XPO - le [13/12/2008] à 13:9:30

Browser Security Handbook lien

---

>>> par XPO - le [15/12/2008] à 11:23:6

XMLHttpRequest will be more secure in the future lien

---

>>> par XPO - le [30/12/2008] à 5:18:58

This presentation will examine the largely underresearched topic of rich internet applications (RIAs) security lien

---

>>> par XPO - le [6/2/2009] à 3:9:33

Controlling the browser, if you can lien

---

>>> par XPO - le [12/3/2009] à 12:6:46

Socket Capable Browser Plugins Result In Transparent Proxy Abuse lien

---

>>> par XPO - le [15/4/2009] à 19:31:44

DivX Web Player Stream Format Chunk Buffer Overflow lien

---

>>> par XPO - le [30/4/2009] à 15:15:42

Designing a JavaScript Interpreter to Emulate Browser Function Scoping lien

---

>>> par XPO - le [1/5/2009] à 18:35:48

Durzosploit v1.0 alpha javascript exploits generator framework lien

---

>>> par XPO - le [1/5/2009] à 21:9:29

BHO Remover Tool to deal with Malicious IE Browser Helper Objects lien

---

Les derniers commentaires publiés pour cet article:
- ESRT @uscert_gov - Google Releases Chrome 140835202: Google has released Chrome 140835202 for Linux, Mac, Windows ... - Microsoft Security Essentials Mis-identifes Chrome, Fri, Sep 30th ... - Firefox 7 security fixes, http vs https and data collection ... - 25pourcents of tested Google Chrome extensions allow data theft ... - ESRT @hypatiadotca @csoghoian - Public conversation with Chrome privacy team on the lack of support for Do Not Track ...

Les derniers commentaires de la catégorie Reportages:
- ESRT @uscert_gov - Google Releases Chrome 140835202: Google has released Chrome 140835202 for Linux, Mac, Windows ... - ESRT @techflavor - Downloading DEFCON19 DVD ... - Microsoft Security Essentials Mis-identifes Chrome, Fri, Sep 30th ... - Mikko's Google Zeitgeist Presentation ... - Firefox 7 security fixes, http vs https and data collection ...

Les 10 derniers articles de la catégorie Reportages :
- Embedded à Cansecwest 2013 - FIC 2013, vers une prise de conscience politique de l échec de la sécurité informatique - Plusieurs espèces de vulnérabilités en voie d’extinction ? - Assises 2012: L importance de dire non... quand c est possible - Les attaques XML se développent - ZERO DAY un documentaire sur les côtés obscurs de l Internet - Assises 2011: Back to basics, et vite - Le projet OsmocomBB, implémentation libre de la norme GSM - La DGSE va recruter 100 ingénieurs par an - Cours magistral de fuzzing SMB à la conférence Hackito Ergo Sum + d'articles de la catégorie Reportages

SecuToolBox :
Bluetooth Stack Smasher v0.6 / Bluetooth Stack Smasher v0.8 / Slides Bluetooth Eurosec 2006 / Exposé vidéo Windows Shellcode - Kostya Kortchinsky / Exposé audio Reverse Engineering - Nicolas Brulez / Exposé vidéo Securitech - Pierre Betouin / WEP aircrack + Ubiquiti (MadWifi) 300 mW + Yagi / Secure WIFI WPA + EAP-TLS + Freeradius / Audit Windows / Captive Password Windows / USBDumper / USBDumper 2 / Hacking Hardware / WishMaster backdoor / DNS Auditing Tool / Ettercap SSL MITM / Exploit vulnérabilités Windows / Memory Dumper Kernel Hardening / Reverse Engineering / Scapy / SecUbuLIVE CD / Metasploit / eEye Blink Sec Center / eEye Retina Scanner + d'outils / + de tutoriels

Mini-Tagwall des articles publiés sur SecuObs :
sécurité, exploit, windows, outil, attaque, réseau, microsoft, metasploit, audit, vulnérabilité, système, virus, internet, usbsploit, données, protocol, présentation, linux, source, réseaux, bluetooth, scanner, reverse, conférence, shell, meterpreter, vista, rootkit, engineering, mobile, security, wishmaster, malicieux, https, trames, paquet, noyau, téléphone, détection, botnet, forensic, libre, snort, utilisant, sysun + de mots clés avec l'annuaire des articles publiés sur SecuObs

Mini-Tagwall de l'annuaire video :
curit, security, biomet, metasploit, biometric, cking, password, windows, botnet, defcon, tutorial, crypt, xploit, exploit, lockpicking, linux, attack, wireshark, vmware, rootkit, conference, network, shmoocon, backtrack, virus, conficker, elcom, etter, elcomsoft, server, meterpreter, openvpn, ettercap, openbs, iphone, shell, openbsd, iptables, securitytube, deepsec, source, office, systm, openssh, radio + de mots clés avec l'annuaire des videos

Mini-Tagwall des articles de la revue de presse :
security, microsoft, windows, hacker, attack, network, vulnerability, google, exploit, malware, internet, remote, iphone, server, inject, patch, apple, twitter, mobile, virus, ebook, facebook, vulnérabilité, crypt, source, linux, password, intel, research, virtual, phish, access, tutorial, trojan, social, privacy, firefox, adobe, overflow, office, cisco, conficker, botnet, pirate, sécurité + de mots clés avec l'annuaire de la revue de presse

Mini-Tagwall des Tweets de la revue Twitter :
security, linux, botnet, attack, metasploit, cisco, defcon, phish, exploit, google, inject, server, firewall, network, twitter, vmware, windows, microsoft, compliance, vulnerability, python, engineering, source, kernel, crypt, social, overflow, nessus, crack, hacker, virus, iphone, patch, virtual, javascript, malware, conficker, pentest, research, email, password, adobe, apache, proxy, backtrack + de mots clés avec l'annuaire de la revue Twitter