MISC N°
Numéro
108

Sécurité des navigateurs web : où en sommes-nous ?

Temporalité
Mars/Avril 2020
Image v3
Sécurité des navigateurs web : où en sommes-nous ?
Article mis en avant

Introduction au dossier : Sécurité des navigateurs web : où en sommes-nous ?

Résumé

Il y a maintenant 5 ans, MISC dédiait un dossier complet à la sécurité des navigateurs web [1]. Il y était traité de sandboxing sous Firefox, de JIT, de cloisonnement JavaScript, d’exploitation du navigateur Chrome sous Android. Une grande partie de ce qui a été écrit à l’époque est encore en partie valide et je vous invite à y jeter un œil si vous ne connaissez pas déjà ce dossier.

Lire la suite

Dans ce numéro...


Édito
Par Foll Cédric
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Foll Cédric
Si pour le domaine de la sécurité, la décennie 2010 a été marquée par la prise de conscience par le grand public de la surveillance de masse au niveau étatique, le début de la nouvelle décennie semble être celle du développement exponentiel des capacités offensives aux mains d’acteurs étatiques, privés, voire mafieux.
> Lire l'extrait
Antivirus Avira (CVE-2019-18568) : quand l'authentification d'un PE mène à une LPE
Par Delhaye Nicolas
Exploit
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Delhaye Nicolas
En juillet 2019, je me suis penché sur la sécurité d'un antivirus grand public, connu sous le nom de « Avira ». Lors de cette analyse, j'ai identifié, dans le driver en charge d'authentifier un programme exécutable, une vulnérabilité menant à une élévation de privilèges. Après une brève présentation du composant noyau, nous étudierons en détail la vulnérabilité et préparerons les éléments nécessaires à la réussite d'une exploitation.
> Lire l'extrait
Extraction des secrets de lsass à distance
Par Bentz Romain
Pentest
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Bentz Romain
Le mouvement latéral est une composante essentielle des tests d’intrusion. Cette phase peut être fastidieuse si les cibles sont correctement protégées. L’outil « lsassy » répond à ce besoin en permettant d’extraire à distance les secrets présents sur des machines.
> Lire l'extrait
Analyse UEFI avec Windbg
Par Maillard Pierre-François, David Baptiste, Ito Armand, Sprenger Solène
Forensic Sécurité système
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Maillard Pierre-François, David Baptiste, Ito Armand, Sprenger Solène
La dernière étape dans la mise en place d’un environnement de travail complet en UEFI va être l’installation d’un debugger. Celui-ci va permettre de, non seulement faciliter le développement au sein du micrologiciel, mais aussi de comprendre dynamiquement le code source. Dès lors, il sera possible de mieux appréhender ce code afin de l’éditer et créer son propre UEFI.
> Lire l'extrait
Classification des vulnérabilités dans les navigateurs
Par Meffre Quentin
Sécurité réseau
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Meffre Quentin
À quoi ressemblent les vulnérabilités découvertes sur les navigateurs actuels ? Cet article fait état de l’évolution des vulnérabilités modernes, notamment au travers d’exemples sur le navigateur Safari.
> Lire l'extrait
Mécanismes de défense en profondeur de Safari sur iOS
Par Perigaud Fabien
Exploit Sécurité réseau
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Perigaud Fabien
Les navigateurs sont depuis plusieurs années une cible de choix pour obtenir une exécution de code arbitraire initiale dans la chaîne de compromission d’un équipement « client », que ce soit une station de travail classique ou un smartphone. La prolifération des vulnérabilités et techniques d’exploitation encourage les éditeurs à mettre en place de la défense en profondeur afin de supprimer des classes entières de vulnérabilités ou rendre leur exploitation particulièrement complexe.
> Lire l'extrait
JsItBad : détecter du JavaScript malveillant sans l’exécuter
Par Klein Édouard
Sécurité du code Malware
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Klein Édouard
C’est théoriquement impossible, et pourtant c’est faisable en pratique. En s’inspirant d’une technique d’apprentissage statistique (Machine Learning) habituellement réservée au traitement du langage naturel, il est possible de déterminer avec une très grande précision si un bout de code en JavaScript est malveillant. Ces résultats s’étendent naturellement à tout langage interprété, mais sont mis en défaut par l’arrivée du WebAssembly.
> Lire l'extrait
De l’audit de code pendant un Red Team ?
Par Szlamowicz Julien
Pentest Sécurité du code
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Szlamowicz Julien
Pendant un Red Team, l’exhaustivité des découvertes est mise de côté pour privilégier l’efficacité en se concentrant sur l’identification des vulnérabilités à fort impact permettant de mettre rapidement un pied dans le système d’information ciblé.
> Lire l'extrait
KeeRest : mettez du DevOps dans votre KeePass
Par Ladent Étienne
Sécurité système
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Ladent Étienne
Nous avions vu dans MISC n°103 comment déployer une base KeePass en mode SaaS ciblant les particuliers ou de petits périmètres professionnels. Dans un autre monde, les pratiques DevOps se démocratisent et demandent d’augmenter l’agilité des développements tout en réduisant les délais de mise en production. Cet article est le fruit d’une collaboration entre un DevOps et un ingénieur SSI pour voir de quelle manière il est possible de tirer profit de KeePass dans ces environnements.
> Lire l'extrait
Un œil technique sur les sanctions de la CNIL
Par Amokrane Ahmed, De Préville Élise
Droit Sécurité organisationnelle
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Amokrane Ahmed, De Préville Élise
Près de trois quarts des sanctions prononcées par la Commission Nationale de l’Informatique et des Libertés (CNIL) ont parmi leurs causes des vulnérabilités techniques de sécurité. À partir de ce constat, et au prisme de notre expérience à la fois en cybersécurité technique et en protection des données à caractère personnel, nous avons analysé les sanctions de la CNIL publiées sur le site https://www.legifrance.gouv.fr/. Nous avons notamment établi une correspondance avec les catégories de vulnérabilités techniques identifiées dans la nomenclature du top 10 de l'OWASP 2017 (Open Web Application Security Project). Nous avons également étudié les fuites de données majeures survenues en Europe et dans le monde. Il en ressort que les vulnérabilités les plus communes sont liées à l’authentification, au contrôle d’accès et à la protection des données au repos et en transit.
> Lire l'extrait

Magazines précédents

Ransomwares : état de la menace
MISC N°107
Ransomwares : état de la menace
Éprouver la sécurité des applications mobiles
MISC N°106
Éprouver la sécurité des applications mobiles
Sécurité des environnements cloud Amazon Web Services
MISC N°105
Sécurité des environnements cloud Amazon Web Services
Masquez vos attaques pour bien réussir vos missions Red Team
MISC N°104
Masquez vos attaques pour bien réussir vos missions Red Team
Pentest Windows : outils & techniques
MISC N°103
Pentest Windows : outils & techniques
Durcissement de la sécurité des systèmes GNU/Linux
MISC N°102
Durcissement de la sécurité des systèmes GNU/Linux

Les derniers articles Premiums

Les derniers articles Premium

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Stubby : protection de votre vie privée via le chiffrement des requêtes DNS

Magazine
Marque
Contenu Premium
Auteurs
Par
Brocas Christophe
Spécialité(s)
Sécurité système
Résumé

Depuis les révélations d’Edward Snowden sur l’espionnage de masse des communications sur Internet par la NSA, un effort massif a été fait pour protéger la vie en ligne des internautes. Cet effort s’est principalement concentré sur les outils de communication avec la généralisation de l’usage du chiffrement sur le web (désormais, plus de 90 % des échanges se font en HTTPS) et l’adoption en masse des messageries utilisant des protocoles de chiffrement de bout en bout. Cependant, toutes ces communications, bien que chiffrées, utilisent un protocole qui, lui, n’est pas chiffré par défaut, loin de là : le DNS. Voyons ensemble quels sont les risques que cela induit pour les internautes et comment nous pouvons améliorer la situation.

Ajouter à une liste de lecture
Surveillez la consommation énergétique de votre code

Surveillez la consommation énergétique de votre code

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Être en mesure de surveiller la consommation énergétique de nos applications est une idée attrayante, qui n'est que trop souvent mise à la marge aujourd'hui. C'est d'ailleurs paradoxal, quand on pense que de plus en plus de voitures permettent de connaître la consommation instantanée et la consommation moyenne du véhicule, mais que nos chers ordinateurs, fleurons de la technologie, ne le permettent pas pour nos applications... Mais c'est aussi une tendance qui s'affirme petit à petit et à laquelle à terme, il devrait être difficile d'échapper. Car même si ce n'est qu'un effet de bord, elle nous amène à créer des programmes plus efficaces, qui sont également moins chers à exécuter.

Ajouter à une liste de lecture
Donnez une autre dimension à vos logs avec Vector

Donnez une autre dimension à vos logs avec Vector

Magazine
Marque
Contenu Premium
Auteurs
Par
Beuret Stéphane
Spécialité(s)
Système
Résumé

Avoir des informations précises et détaillées sur ce qu’il se passe dans une infrastructure, et sur les applications qu'elle héberge est un enjeu critique pour votre business. Cependant, ça demande du temps, temps qu'on préfère parfois se réserver pour d'autres tâches jugées plus prioritaires. Mais qu'un système plante, qu'une application perde les pédales ou qu'une faille de sécurité soit découverte et c'est la panique à bord ! Alors je vous le demande, qui voudrait rester aveugle quand l'observabilité a tout à vous offrir ?

Ajouter à une liste de lecture
Écriture d’une API REST en Python : sécurisation des requêtes Flask RESTful
Voir les 31 articles premium
Body