04/09/2008

GOOGLE CHROME TRES MAL SUR LE PLAN SECURITE

24 heures après son lancement, des failles de sécurités, des vulnérabilités sont constatés déjà.

le cœur du navigateur chrome viens du webkit d'où descend aussi le navigateur Safari, le mois de juillet dernier une faille à été découverte dans safari, cette dernière a été patché mais pas dans celui utilisé par chrome "Très grave"

Voila comment utiliser Java pour exécuter du code arbitraire, dans l'exemple qui suit, vous allez voir l'exécution de l'éditeur de texte, pas méchant sur l'exemple, mais pour une attaque du type "social engineering", le gars qui va vous donner le lien, aura déjà bien préparé sa page spécialement pour vous.


Voici le code:
"Cliquez sur l'image pour agrandir"

L'exemple en LIVE ICI



Autres vulnérabilité :


Voila comment fermer toutes les fenêtres de chrome.
"Cliquez sur l'image pour agrandir"
Voici l'exemple en LIVE ICI
Après, il suffit seulement de faire passer la souris sur le "HERE" tout en bas de la page et c'est bon. Voila ce qui se passe en photos

Je vais utiliser ce lien comme raccourcis, pour tous fermer. ;)

Mon Avis: J'espère vivement que Google va nous patcher toutes ses petites crasses, parce que franchement, cela fais deux jours que je navigue exclusivement avec Google Chrome.




2 commentaires:

zendyani a dit…

après une journée sur chrome je me rend compte que je ne suis pas prêt a quitter firefox donc vivement les mis a jour de chrome

KT a dit…

je suis de ton avis, pied agile, mais n'oublie pas que c'est la première mouture, laissons lui un peu de temps.