MISC N°

108

Sécurité des navigateurs web : où en sommes-nous ?

Mars/Avril 2020

Sécurité des navigateurs web : où en sommes-nous ?

Introduction au dossier : Sécurité des navigateurs web : où en sommes-nous ?

Il y a maintenant 5 ans, MISC dédiait un dossier complet à la sécurité des navigateurs web [1]. Il y était traité de sandboxing sous Firefox, de JIT, de cloisonnement JavaScript, d’exploitation du navigateur Chrome sous Android. Une grande partie de ce qui a été écrit à l’époque est encore en partie valide et je vous invite à y jeter un œil si vous ne connaissez pas déjà ce dossier.

Acheter ce numéro en version papier

Sécurité des navigateurs web : où en sommes-nous ?

J'achète ce numéro

Accès par numéro standard

0

Sécurité des outils d’administration à distance : quelles menaces & solutions ?

0

Sécurité des hyperviseurs : surfaces d’attaques et vulnérabilités

0

Techniques de contournement des EDR

0

Déployer aisément AppLocker en liste de blocage

0

Exploitation des mécanismes de cache http

0

IA & Analyse de filtrages réseaux par apprentissage automatique

0

Introduction pratique aux attaques par canaux auxiliaires

0

Active Directory CS : quand la configuration est votre pire ennemie !

0

Sécurité de KeePass & techniques d’extraction des secrets

0

Bug Bounty - Quand les hackers deviennent chasseurs de primes !

0

USB - Votre pire ennemi ? Un vecteur d’attaque souvent négligé…

0

Web 2023 - Les nouvelles surfaces d’attaques !

0

Objets connectés : Quels risques pour votre système d’information ?

0

Patch management - Améliorer les processus de mise à jour de sécurité

0

Adopter le DevSecOps - Intégrer la sécurité dans votre production informatique

0

Sécurité & langages de programmation

0

Gestion de parc : Active Directory - Est-il toujours la solution incontournable ?

0

Outils et méthodes pour l’analyse et la réponse à incident

0

Techniques d’OSINT à l’usage des honnêtes gens

0

Sécurisez votre production informatique

0

EDR : Quel apport pour la sécurité de votre parc ?

0

Tour d’horizon de la sécurité de la 5G

0

Puces sécurisées : À la découverte de la sécurité matérielle

0

ARM & Sécurité

0

Sécurité de l'orchestrateur Kubernetes

0

Télétravail : comment ne pas sacrifier la sécurité ?

0

Zero Trust : avenir de la sécurité ou chimère marketing ?

0

Outils Python pour la recherche et l'exploitation de vulnérabilités

0

Sécurité des navigateurs web : où en sommes-nous ?

0

Ransomwares : état de la menace

0

Éprouver la sécurité des applications mobiles

0

Sécurité des environnements cloud Amazon Web Services

0

Masquez vos attaques pour bien réussir vos missions Red Team

0

Pentest Windows : outils & techniques

0

Durcissement de la sécurité des systèmes GNU/Linux

0

Sécurité des applications web

0

Supervision : retours d'expériences autour des SIEM

0

Environnements d'exécution sécurisés : de SGX à TrustZone

0

Authentification : enfin la fin des mots de passe ?

0

Meltdown, Spectre, Cryptanalyse : comprendre le fonctionnement des attaques par canaux auxiliaires !

0

Blockchain : un réel progrès pour la sécurité ?

0

Docker : quelle sécurité pour les conteneurs ?

0

CERT, CSIRT et SOC en pratique : comment s’organiser et quels outils mettre en place

0

Wikileaks et les Shadow Brokers

0

Exploration des techniques de Reverse Engineering

0

Smart Cities : comment protéger les villes intelligentes ?

0

Telegram, Signal, WhatsApp : quelle confiance leur accorder ?

0

Pub & Internet : le nouvel arsenal des publicitaires

0

Web : quelles évolutions pour la sécurité ?

0

Social Engineering : découvrez les techniques de manipulation et apprenez à les déjouer

0

Quelle sécurité pour l'Internet des Objets ?

0

Tests d'intrusion internes : attaques et contre-mesures

0

Disaster Recovery : outils et organisation

0

IPv6 : 10 ans après !

0

Protégez vos codes à tous les niveaux

0

Vie privée sur le Web : souriez, vous êtes tracés !

0

Windows : quelle sécurité pour le plus populaire des OS ?

0

APT : Advanced Persistent Threats

0

Navigateurs web : quels mécanismes pour renforcer leur sécurité ?

0

Sécurité des moyens de paiement

0

Sécurité du Cloud : peut-on confier son infrastructure à un tiers ?

0

Les objets connectés : de nouveaux usages partout, la sécurité nulle part ?

0

Les réseaux industriels : découvrir leur fonctionnement, comprendre leurs vulnérabilités !

0

Confrontez-vous aux meilleurs : mesurez vos compétences grâce aux challenges de sécurité !

0

Comprendre le déni de service pour mieux le prévenir

0

SSL & TLS : la crypto peut-elle nous protéger ?

0

Big Data quand la taille compte !

0

Supervisez la sécurité de votre système d'information !

0

Télévision & téléphonie : la sécurité ultra-connectée

0

Apple & Mac ou la face cachée de la pomme...

0

Bring Your Own Device... ou l'histoire d'une bombe à retardement !

0

Les fleurs du MALware

0

Firewall : Grande muraille de Chine ou ligne Maginot ?

0

Sécurité Android

0

Sécurité des applications sous Linux

0

Sécurité des bases de données

0

Cloud Computing et sécurité : une difficile cohabitation ?

0

Ingénierie sociale sur Internet : quand le Web devient un outil d'influence et de leurre

0

Sécurité et architecture PC : l'impossible confiance ?

0

Sexe, drogue et sécurité informatique

0

Forensics : les nouveaux enjeux

0

Au coeur des technologies sécurité de Microsoft

0

Anonymat sur Internet : risque ou nécessité ?

0

La sécurité du Wi-Fi : des paroles en l'air ?

0

4 outils indispensables pour tester votre sécurité !

0

Sécurité des OS mobiles

0

La sécurité des jeux

0

Vulnérabilités Web et XSS

0

Comment se protéger contre la peste SPAM ?

0

La lutte antivirale, une cause perdue ?

0

Construisez et validez votre sécurité

0

La sécurité de Java en question !

0

Compromissions électromagnétiques

0

La sécurité des Web Services

0

La virtualisation : vecteur de vulnérabilité ou de sécurité ?

0

La cybercriminalité... ou quand le net se met au crime organisé

0

Sécurité des réseaux : les nouveaux enjeux

0

Fuzzing : injectez des données et trouvez les failles cachées

0

Codes malicieux : quoi de neuf ?

0

Déni de service : vos serveurs en ligne de mire

Spécialités

Magazines précédents

Ransomwares : état de la menace

MISC N°107

Ransomwares : état de la menace

Éprouver la sécurité des applications mobiles

MISC N°106

Éprouver la sécurité des applications mobiles

Sécurité des environnements cloud Amazon Web Services

MISC N°105

Sécurité des environnements cloud Amazon Web Services

Masquez vos attaques pour bien réussir vos missions Red Team

MISC N°104

Masquez vos attaques pour bien réussir vos missions Red Team

Pentest Windows : outils & techniques

MISC N°103

Pentest Windows : outils & techniques

Durcissement de la sécurité des systèmes GNU/Linux

MISC N°102

Durcissement de la sécurité des systèmes GNU/Linux