CIVIL WAR - Comics vs Film (SPOILER) - AMHA
Des chercheurs ont découvert des vulnérabilités dans Google nouveau navigateur Web un jour après sa sortie en version bêta.
Une vulnérabilité permettrait aux pirates de planter le navigateur. Le chercheur en sécurité, Rishi Narang, a décrit le problème sur le site Web SecuriTeam et a publié une preuve de concept chez Evilfingers. Selon Narang, un hacker pourrait construire un lien malveillant qui comprend un gestionnaire indéfini suivi d'un certain caractère. Lorsqu'un utilisateur clique sur le lien, Chrome se bloque.
Une autre vulnérabilité, potentiellement plus grave, pourrait entraîner le téléchargement de code malveillant par les utilisateurs de Chrome. Le problème est dû, en partie, au fait que Google utilise une ancienne version de WebKit, la technologie de navigateur open source également utilisée dans le navigateur Safari d'Apple, qui inclut la vulnérabilité.
Découverte par le chercheur Aviv Raff, le problème Il explique que Chrome télécharge les fichiers et la façon dont Windows gère les fichiers téléchargés.
Le paramètre par défaut de Chrome télécharge les fichiers dans un dossier. Il affiche ensuite une barre de téléchargement en bas de la page du navigateur. Les utilisateurs cliquent sur la barre pour ouvrir le fichier. Si le fichier est un exécutable, Windows affiche un avertissement qui peut aider les utilisateurs à éviter de télécharger du code malveillant par inadvertance.
Si le fichier est un fichier JAR (Java Archive), il n'est pas traité comme les autres exécutables. Lorsqu'un utilisateur clique sur cette barre de téléchargement, au lieu d'afficher un avertissement, Windows exécute automatiquement le fichier.
Le problème est exacerbé par l'apparence de la barre de téléchargement, a déclaré Raff. La barre semble faire partie de la page Web. Dans une preuve de concept que Raff a publiée, les utilisateurs peuvent penser qu'ils cliquent sur un lien ou un bouton sur la page, plutôt que d'ouvrir un fichier téléchargé.
"Ceci est encore une sorte de" menace mixte ", "il a écrit dans un billet de blog. "Deux petits problèmes dans différents produits, lorsqu'ils sont mélangés, créent un problème beaucoup plus important."
Il pense que Google pourrait faire face à d'autres problèmes similaires dans le futur car Chrome utilise des technologies de différents navigateurs, y compris Safari d'Apple et Firefox de Mozilla.
"Sécurité, c'est très problématique", a écrit Raff. "Ils devront suivre toutes les failles de sécurité de ces fonctionnalités et les corriger dans Chrome, probablement après que ces vulnérabilités auront été corrigées par les autres fournisseurs ou signalées publiquement. <.
Google n'a pas directement répondu aux questions sur cette vulnérabilité ou a prévu d'apporter des modifications à Google Chrome pour éviter tout problème potentiel. Au lieu de cela, une porte-parole de Google a déclaré dans une déclaration que, par défaut, Chrome télécharge les fichiers dans un dossier distinct plutôt que sur le bureau de l'utilisateur afin d'éviter certains problèmes de sécurité. En outre, elle a dit que les utilisateurs peuvent configurer le navigateur pour demander où sauvegarder chaque fichier avant de le télécharger.
Elle n'a pas non plus précisé si Google avait l'intention de passer à la version plus récente de WebKit, qui résout le problème en affichant un boîte de dialogue pour les fichiers JAR demandant aux utilisateurs s'ils veulent les télécharger.
Les puces RFID pour passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un béant Selon les chercheurs en sécurité, les données sur les puces radioélectriques contenues dans les passeports électroniques peuvent être clonées et modifiées sans être détectées, ce qui représente un trou de sécurité béant dans les systèmes de contrôle des frontières de la prochaine génération.
Vers le haut de 50 pays déploient des passeports avec des puces RFID (identification par radiofréquence) intégrées contenant des données biométriques et personnelles. Cette mesure vise à réduire le nombre de passeports frauduleux et à renforcer les contrôles frontaliers, mais les experts en sécurité affirment que ces systèmes présentent plusieurs faiblesses.
De plus en plus d'employés ignorent les politiques de sécurité des données et s'engagent dans des activités susceptibles de mettre en danger une entreprise, selon un sondage publié mercredi par le Ponemon Institute. aux lecteurs USB ou désactiver les paramètres de sécurité dans les appareils mobiles comme les ordinateurs portables, ce qui pourrait mettre en danger les données d'une entreprise, selon l'enquête. Le taux de comportements non conformes a été plus faible dans ce dernier sondage compa
Environ 69% des 967 informaticiens interrogés ont déclaré avoir copié des données confidentielles sur des clés USB , même si c'était contre les règles. Certains ont même perdu des clés USB qui stockent des données d'entreprise confidentielles, mais ne les ont pas signalées immédiatement.
La police de Mumbai a arrêté samedi un chercheur en sécurité qui a enquêté sur des problèmes de sécurité dans des machines à voter électroniques. chercheur en sécurité qui a enquêté sur les machines à voter électroniques (EVM) utilisées lors des élections indiennes a été arrêté par la police à Mumbai samedi. Hari Prasad et d'autres chercheurs ont publié une vidéo plus tôt cette année montrant comment, après avoir bricolé avec l'électronique interne d'un EVM, ils pourraient effectuer des attaques
En avril, Prasad a déclaré à IDG News Service que son groupe de chercheurs avait accès à une EVM opérationnelle. lors d'une élection par le biais d'une source anonyme.