IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Affichage des résultats 1 à 3 sur 3
Share |

Discussion: 1ère faille de sécurité découverte sur Google Chrome

  1. #1
    Date d'inscription
    janvier 2008
    Localisation
    oran
    Messages
    1 080
    Remerciements
    6
    Remercié 3 fois dans 3 messages
    Pouvoir de réputation
    11

    Par défaut 1ère faille de sécurité découverte sur Google Chrome

    GOOGLE CHROME : FAILLE DE SÉCURITÉ ?!?

    En Beta Testant mon Google chrome je me suis apperçu qu'il etait possible de charger n'importe quelle dll dans le process de Chrome avec un simple shellexecute :
    Shell "c:\users\xxxxx\appdata\local\google\chrome\applic ation\chrome.exe --lang=fr --type=plugin --channel=3968.2993070.1103732645 --plugin-path=""c:\mondossier\madll.dll"""

    Le numero de channel peut être recuperé en listant les processus de chrome !
    La dll se charge et dllmain est executé, juste apres chrome se coupe mais il est trop tard le mal est fait...
    Aller encore un petit effort c'etait presque bien, vous nous refaite une petite page de BD ? Cliquer ici pour agrandir

    Explication :

    "Il serait possible d'executer du code de provenance inconnu dans le processus de Google Chrome."

    Le processus chrome.exe apparaitrait alors normallement dans la liste des taches sans erreur notoire.
    Neanmoins un code malveillant pourrait telecharger, executer, espionner et bien d'autres choses à travers Chrome.exe.
    Ceci grace à l'argument de ligne de commande --plugin-path qui permet de charger une DLL (fichier binaire contenant du code) au sein de Chrome.exe visiblement sans verification de sa provenance.
    Meme si le processus a des droits limité sur le systeme cette DLL beneficie d'une excelente couverture.
    source



  2. #2
    Date d'inscription
    janvier 2008
    Localisation
    Ile-de-France
    Messages
    8 070
    Remerciements
    275
    Remercié 417 fois dans 209 messages
    Pouvoir de réputation
    10

    Par défaut

    Merci pour l'info Boss_Med.

    Core i7 6700K@
    4Ghz - Noctua NH-U9S
    - Asus Z170-PRO GAMING - DDR4 G.Skill Ripjaws 4 x 8 Go @2800Mhz - KFA2 GTX 980 Ti OC Black Edition 6Go - Toshiba P300 1 To & Sandisk SSD 240 Go - Corsair Vengeance C70 - LEPA MaxBron 650W - LG GH22NS90 - Logitech G710+ & Corsair Gaming M65 - Creative Chat HD 720p - Liyama Prolite GB2488HSU
    متل الرجل الذي يبيع السمك في البحر من امامكم و العدو من وراء كل رجل عظيم امرأة
    -------


    Cliquer ici pour agrandir


  3. #3
    Date d'inscription
    janvier 2008
    Localisation
    oran
    Messages
    1 080
    Remerciements
    6
    Remercié 3 fois dans 3 messages
    Pouvoir de réputation
    11

    Par défaut

    de rien mouradski_21 saha ftorek ^^

Discussions similaires

  1. Une faille Zero Day Découverte sur Internet Explorer !
    Par Hicham dans le forum Sécurité Informatique
    Réponses: 6
    Dernier message: 19/09/2012, 14h04
  2. iPhone : faille de sécurité
    Par salimdz dans le forum IOS-Iphone
    Réponses: 0
    Dernier message: 22/02/2012, 11h58
  3. Réponses: 0
    Dernier message: 04/02/2010, 15h59
  4. Microsoft publie un avis de sécurité sur la faille IE 6
    Par mouzak dans le forum Sécurité Informatique
    Réponses: 3
    Dernier message: 22/01/2010, 20h00
  5. FireFox 3 : Déjà une faille importante découverte
    Par HAVOC dans le forum Sécurité Informatique
    Réponses: 1
    Dernier message: 24/06/2008, 14h39

Les tags pour cette discussion

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon