IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Affichage des résultats 1 à 3 sur 3

Discussion: 1ère faille de sécurité découverte sur Google Chrome

  1. #1
    Date d'inscription
    janvier 2008
    Localisation
    oran
    Messages
    1 080
    Remerciements
    6
    Remercié 3 fois dans 3 messages
    Pouvoir de réputation
    12

    Par défaut 1ère faille de sécurité découverte sur Google Chrome

    GOOGLE CHROME : FAILLE DE SÉCURITÉ ?!?

    En Beta Testant mon Google chrome je me suis apperçu qu'il etait possible de charger n'importe quelle dll dans le process de Chrome avec un simple shellexecute :
    Shell "c:\users\xxxxx\appdata\local\google\chrome\applic ation\chrome.exe --lang=fr --type=plugin --channel=3968.2993070.1103732645 --plugin-path=""c:\mondossier\madll.dll"""

    Le numero de channel peut être recuperé en listant les processus de chrome !
    La dll se charge et dllmain est executé, juste apres chrome se coupe mais il est trop tard le mal est fait...
    Aller encore un petit effort c'etait presque bien, vous nous refaite une petite page de BD ?

    Explication :

    "Il serait possible d'executer du code de provenance inconnu dans le processus de Google Chrome."

    Le processus chrome.exe apparaitrait alors normallement dans la liste des taches sans erreur notoire.
    Neanmoins un code malveillant pourrait telecharger, executer, espionner et bien d'autres choses à travers Chrome.exe.
    Ceci grace à l'argument de ligne de commande --plugin-path qui permet de charger une DLL (fichier binaire contenant du code) au sein de Chrome.exe visiblement sans verification de sa provenance.
    Meme si le processus a des droits limité sur le systeme cette DLL beneficie d'une excelente couverture.
    source



  2. #2
    Date d'inscription
    janvier 2008
    Localisation
    Ile-de-France
    Messages
    8 110
    Remerciements
    293
    Remercié 443 fois dans 228 messages
    Pouvoir de réputation
    10

    Par défaut

    Merci pour l'info Boss_Med.

    Core i7 7700K@
    Stock - Thermaltalke Water 3.0 Ring RGB 240
    - MSI Z270 GAMING PRO CARBON - DDR4 G.Skill Trident Z RGB 4 x 8Go @3200Mhz CAS 16 - MSI GTX 1080 Ti Gaming X 11Go - Seagate FireCuda 1 To & Western Digital WD Blue SSD 500Go M.2 - Be Quiet ! Silent Base 800 - Be Quiet ! Straight Power 10 700W - LG GH22NS90 - LIYAMA GB2488HSU-B3 144hz

    متل الرجل الذي يبيع السمك في البحر من امامكم و العدو من وراء كل رجل عظيم امرأة

    -------







  3. #3
    Date d'inscription
    janvier 2008
    Localisation
    oran
    Messages
    1 080
    Remerciements
    6
    Remercié 3 fois dans 3 messages
    Pouvoir de réputation
    12

    Par défaut

    de rien mouradski_21 saha ftorek ^^

Discussions similaires

  1. Une faille Zero Day Découverte sur Internet Explorer !
    Par Hicham dans le forum Sécurité Informatique
    Réponses: 6
    Dernier message: 19/09/2012, 14h04
  2. iPhone : faille de sécurité
    Par salimdz dans le forum IOS-Iphone
    Réponses: 0
    Dernier message: 22/02/2012, 10h58
  3. Réponses: 0
    Dernier message: 04/02/2010, 14h59
  4. Microsoft publie un avis de sécurité sur la faille IE 6
    Par mouzak dans le forum Sécurité Informatique
    Réponses: 3
    Dernier message: 22/01/2010, 19h00
  5. FireFox 3 : Déjà une faille importante découverte
    Par HAVOC dans le forum Sécurité Informatique
    Réponses: 1
    Dernier message: 24/06/2008, 14h39

Les tags pour cette discussion

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX]

is PageRank Checking Icon