Firefox et Chrome : une faille de sécurité espionnerait 80% des PC

Maj. le 5 avril 2016 à 12 h 29 min

Vent de panique sur la planète PC ! Des chercheurs en sécurité de Columbia viennent de mettre en évidence une faille qui permettrait d’espionner près de 80% des PC de la planète. Et il n’est pas nécessaire de disposer d’outils particuliers pour l’exploiter puisqu’un simple navigateur web exploitant le HTML 5 est sensible à l’attaque en question. Sommes-nous tous en danger ?

Navigateurs web faille critique

Pour parvenir à leurs fins, les chercheurs de l’Université de Columbia ont juste besoin que la victime dispose d’un processeur Intel et d’un navigateur web HTML 5 (Chrome, Firefox ou autres), soit une configuration des plus habituelles dans le monde d’aujourd’hui. Chose étonnante, l’exploit est fonctionnel sur les applications web ainsi que les machines virtuelles. Il ne s’agit pas ici d’une vulnérabilité liée à Windows.

Pour arriver à ce résultat, il faut néanmoins amener l’utilisateur à se rendre sur une page web très particulière. Dotée d’un code un peu spécial, celle-ci peut alors exploiter le High Resolution Timer, un composant spécifique aux solutions de Intel.

Il s’agit ainsi d’utiliser ce composant de façon détournée pour obtenir les temps de réaction. Le principe est assez simple sur le papier. L’étude du temps mis à exécuter les tâches, pour atteindre la mémoire, permet de découvrir quelles sont les touches tapées, les mouvements de la souris et potentiellement tout l’historique du navigateur.

En procédant ainsi, il n’est, à priori, pas possible de subtiliser des fichiers ou autres informations « sensibles » d’un ordinateur. En revanche, on dispose ainsi d’une cartographie assez précise des faits et gestes d’un internaute espionné sans qu’il ne s’en rende compte.

L’idée, pour les chercheurs en sécurité à l’origine de cette découverte, est de montrer aux fabricants de processeurs (Intel ici) et aux développeurs de navigateurs web combien il n’est pas si difficile de détourner des composants pour espionner durablement un individu. Si ces derniers exécutaient un scan mémoire lors de certaines tâches, il y aurait d’avantage de sécurité pour l’utilisateur derrière son écran.

Il ne reste plus qu’à espérer que le message soit passé. En attendant, il n’y a aucune précaution particulière à prendre. Espérons que des mises à jour permettent d’éliminer ce fléau.

Via

Réagissez à cet article !
  • radiolibreofficiel

    Google et Firefox sa fait longtemps ne utilise ^plus

    • GiacGiac

      What????????

    • momoto33127

      Tout navigateur HTML5, il n’y a pas qu’eux, mais presque tous.

  • sam

    En gros on doit se rendre à une page assez spécial pour leurs faire plaisir tout ça pour qu’ils voient sur quelle touche j’ai cliqué ! Wawwww quel exploit !!
    C’est plus simple de hacker une carte bancaire quoi.

  • mozz

    une faille de sécurité espionne nos PC… attention à l’expression

    • kenny33

      C’est connu un faille ça espionne, l’individu qui utilise la faille lui il fait du tourisme ;)

  • johnny

    Ton vieux xp est une passoir.

  • Slaughter

    Ahah je savais qu’internet explorer avait un avantage ! Ah non en fait.

  • kenny33

    Alors tu m’aurais dit linux, mac os freebsd etc… oui mais alors XP… pour l’illustration ça me fait penser a quelqu’un qui roule en 2cv sans ceinture parce que c’est plus secure qu’une voiture récente parce qu’il a lu un article sur un regulateur de vitesse defaillant ^^

    • Stef80

      Tu peux enlever osx. Ils ont tenté de colmater une faille, loupé !!

      http://www.linformaticien.com/actualites/id/36457/apple-echoue-a-colmater-une-faille-de-securite.aspx

      • kenny33

        Aucun dans la liste n’est infaillible, mais aucun est pire que xp ^^

        • Stef80

          Windows Millenium ;)

          Ok, je sors !

Abonnez-vous gratuitement à la newsletter
Chaque semaine, le meilleur de Phonandroid dans votre boite mail !
Demandez nos derniers articles !
7110f7de2939c9130d510d35c34da13f$$$$$$$$$$$