Aller au contenu

Règlement du forum ×

IPTV et arnaques ×

Utilisateur existant ? Connexion
Connexion

Se souvenir de moi Non recommandé sur les ordinateurs partagés

Mot de passe oublié ?
S’inscrire

Sécurité Informatique

1ère faille de sécurité découverte sur Google Chrome

Par Boss_Med
le 3 septembre 2008 dans Sécurité Informatique

Share

Messages recommandés

Newbie

Boss_Med

Posté(e) le 3 septembre 2008

- Share

Posté(e) le 3 septembre 2008

GOOGLE CHROME : FAILLE DE SÉCURITÉ ?!?

En Beta Testant mon Google chrome je me suis apperçu qu'il etait possible de charger n'importe quelle dll dans le process de Chrome avec un simple shellexecute :

Shell "c:\users\xxxxx\appdata\local\google\chrome\application\chrome.exe --lang=fr --type=plugin --channel=3968.2993070.1103732645 --plugin-path=""c:\mondossier\madll.dll"""

Le numero de channel peut être recuperé en listant les processus de chrome !

La dll se charge et dllmain est executé, juste apres chrome se coupe mais il est trop tard le mal est fait...

Aller encore un petit effort c'etait presque bien, vous nous refaite une petite page de BD ?

Explication :

"Il serait possible d'executer du code de provenance inconnu dans le processus de Google Chrome."

Le processus chrome.exe apparaitrait alors normallement dans la liste des taches sans erreur notoire.

Neanmoins un code malveillant pourrait telecharger, executer, espionner et bien d'autres choses à travers Chrome.exe.

Ceci grace à l'argument de ligne de commande --plugin-path qui permet de charger une DLL (fichier binaire contenant du code) au sein de Chrome.exe visiblement sans verification de sa provenance.

Meme si le processus a des droits limité sur le systeme cette DLL beneficie d'une excelente couverture.

Citer

Lien vers le commentaire

Partager sur d’autres sites

Newbie

mouradski

Posté(e) le 3 septembre 2008

- Share

Posté(e) le 3 septembre 2008

Merci pour l'info Boss_Med.

Citer

Lien vers le commentaire

Partager sur d’autres sites

Newbie

Boss_Med

Posté(e) le 3 septembre 2008

Auteur

- Share

Posté(e) le 3 septembre 2008

de rien mouradski_21 saha ftorek ^^

Citer

Lien vers le commentaire

Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité

Répondre à ce sujet…

× Collé en tant que texte enrichi. Coller en tant que texte brut à la place

Seulement 75 émoticônes maximum sont autorisées.

× Votre lien a été automatiquement intégré. Afficher plutôt comme un lien

× Votre contenu précédent a été rétabli. Vider l’éditeur

× Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

Insérer une image depuis une URL

×

Share

Aller sur la liste des sujets

Messages
- Identifiants d'accès en mode support par défaut du Huawei HG8245h
  
  Par james_usus · Posté(e) il y a 9 heures
  
  Bonjour, Es ce quelqu'un parmi vous peut nous faire un retour sur les mdp qui fonctionnent selon les modèles ??
- Comment récupérer et décrypter le fichier de configuration de l’ont (modem fibre) de Huawei
  
  Par james_usus · Posté(e) il y a 9 heures
  
  Bonjour, je pense que lorsque on réinitialise c'est pour y accéder en mode superuser ensuite on édite avec le configuration Tools de Huawei le fichier .xml crypté pour le decrypter et ainsi modifier et le réinsérer dans le modem la question qui se pose : lorsque on fait un reset le modem perd toutes les informations utiles PPOE pass etc ... quelle est l'utilité de cette approche mise à part y accéder en mode superuser?
- ONT Huawei - Accéder par telnet si le port 23 est filtré par le pare feu interne (pour les pros)
  
  Par Aimebob · Posté(e) il y a 20 heures
  
  Merci bcp
- Intégration paiement CIB – session Satim inaccessible
  
  Par ZizouDev · Posté(e) hier à 17:41
  
  Bonjour, Je rencontre un souci avec l’intégration du paiement en ligne via Satim (CIB) dans mon application. J’étais en phase de test sur leur plateforme, mais j’ai **quitté la page de test par erreur** avant de finaliser les essais. Depuis, je n’arrive plus à accéder à ma session de test. La plateforme semble bloquée,Je les ai contactés sans succès. J’ai envoyé un mail à leur support pour demander la réouverture de la session, mais je n’ai pas encore eu de réponse. 👉 Est-ce que quelqu’un ici a déjà eu ce problème ? - Est-ce qu’ils répondent rapidement ? - Y a-t-il un autre contact (email, téléphone) à utiliser ? - Est-ce qu’une session Satim permet aussi de tester Edahabia, ou c’est complètement séparé ? Merci d’avance à ceux qui ont déjà passé par là et qui peuvent partager leur expérience.
- intégrations CIB/Edahabia
  
  Par ZizouDev · Posté(e) hier à 17:34
  
  Salam à tous, Je suis en train d'intégrer un système de paiement en ligne pour une application commerciale (e-commerce) et je cherche à ajouter le paiement par carte Edahabia d'Algérie Poste. J'aimerais savoir : 1. À qui faut-il s’adresser pour obtenir la documentation technique (API, sandbox, etc.) ? 2. Quelle est l’adresse email exacte du service technique ou commercial responsable ? 3. Est-ce que certains d'entre vous ont déjà intégré BaridiPay ? Si oui, des retours à partager ? 4. Est-ce que l'adresse e-paiement@poste.dz est toujours active ? Merci d’avance pour votre aide ! 🙏

×

×

Créer...