MISC N°
Numéro
108

Sécurité des navigateurs web : où en sommes-nous ?

Temporalité
Mars/Avril 2020
Image v3
Sécurité des navigateurs web : où en sommes-nous ?
Article mis en avant

Introduction au dossier : Sécurité des navigateurs web : où en sommes-nous ?

Résumé

Il y a maintenant 5 ans, MISC dédiait un dossier complet à la sécurité des navigateurs web [1]. Il y était traité de sandboxing sous Firefox, de JIT, de cloisonnement JavaScript, d’exploitation du navigateur Chrome sous Android. Une grande partie de ce qui a été écrit à l’époque est encore en partie valide et je vous invite à y jeter un œil si vous ne connaissez pas déjà ce dossier.

Lire la suite

Dans ce numéro...


Édito
Par Foll Cédric
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Foll Cédric
Si pour le domaine de la sécurité, la décennie 2010 a été marquée par la prise de conscience par le grand public de la surveillance de masse au niveau étatique, le début de la nouvelle décennie semble être celle du développement exponentiel des capacités offensives aux mains d’acteurs étatiques, privés, voire mafieux.
> Lire l'extrait
Antivirus Avira (CVE-2019-18568) : quand l'authentification d'un PE mène à une LPE
Par Delhaye Nicolas
Exploit
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Delhaye Nicolas
En juillet 2019, je me suis penché sur la sécurité d'un antivirus grand public, connu sous le nom de « Avira ». Lors de cette analyse, j'ai identifié, dans le driver en charge d'authentifier un programme exécutable, une vulnérabilité menant à une élévation de privilèges. Après une brève présentation du composant noyau, nous étudierons en détail la vulnérabilité et préparerons les éléments nécessaires à la réussite d'une exploitation.
> Lire l'extrait
Extraction des secrets de lsass à distance
Par Bentz Romain
Pentest
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Bentz Romain
Le mouvement latéral est une composante essentielle des tests d’intrusion. Cette phase peut être fastidieuse si les cibles sont correctement protégées. L’outil « lsassy » répond à ce besoin en permettant d’extraire à distance les secrets présents sur des machines.
> Lire l'extrait
Analyse UEFI avec Windbg
Par Maillard Pierre-François, David Baptiste, Ito Armand, Sprenger Solène
Forensic Sécurité système
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Maillard Pierre-François, David Baptiste, Ito Armand, Sprenger Solène
La dernière étape dans la mise en place d’un environnement de travail complet en UEFI va être l’installation d’un debugger. Celui-ci va permettre de, non seulement faciliter le développement au sein du micrologiciel, mais aussi de comprendre dynamiquement le code source. Dès lors, il sera possible de mieux appréhender ce code afin de l’éditer et créer son propre UEFI.
> Lire l'extrait
Classification des vulnérabilités dans les navigateurs
Par Meffre Quentin
Sécurité réseau
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Meffre Quentin
À quoi ressemblent les vulnérabilités découvertes sur les navigateurs actuels ? Cet article fait état de l’évolution des vulnérabilités modernes, notamment au travers d’exemples sur le navigateur Safari.
> Lire l'extrait
Mécanismes de défense en profondeur de Safari sur iOS
Par Perigaud Fabien
Exploit Sécurité réseau
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Perigaud Fabien
Les navigateurs sont depuis plusieurs années une cible de choix pour obtenir une exécution de code arbitraire initiale dans la chaîne de compromission d’un équipement « client », que ce soit une station de travail classique ou un smartphone. La prolifération des vulnérabilités et techniques d’exploitation encourage les éditeurs à mettre en place de la défense en profondeur afin de supprimer des classes entières de vulnérabilités ou rendre leur exploitation particulièrement complexe.
> Lire l'extrait
JsItBad : détecter du JavaScript malveillant sans l’exécuter
Par Klein Édouard
Sécurité du code Malware
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Klein Édouard
C’est théoriquement impossible, et pourtant c’est faisable en pratique. En s’inspirant d’une technique d’apprentissage statistique (Machine Learning) habituellement réservée au traitement du langage naturel, il est possible de déterminer avec une très grande précision si un bout de code en JavaScript est malveillant. Ces résultats s’étendent naturellement à tout langage interprété, mais sont mis en défaut par l’arrivée du WebAssembly.
> Lire l'extrait
De l’audit de code pendant un Red Team ?
Par Szlamowicz Julien
Pentest Sécurité du code
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Szlamowicz Julien
Pendant un Red Team, l’exhaustivité des découvertes est mise de côté pour privilégier l’efficacité en se concentrant sur l’identification des vulnérabilités à fort impact permettant de mettre rapidement un pied dans le système d’information ciblé.
> Lire l'extrait
KeeRest : mettez du DevOps dans votre KeePass
Par Ladent Étienne
Sécurité système
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Ladent Étienne
Nous avions vu dans MISC n°103 comment déployer une base KeePass en mode SaaS ciblant les particuliers ou de petits périmètres professionnels. Dans un autre monde, les pratiques DevOps se démocratisent et demandent d’augmenter l’agilité des développements tout en réduisant les délais de mise en production. Cet article est le fruit d’une collaboration entre un DevOps et un ingénieur SSI pour voir de quelle manière il est possible de tirer profit de KeePass dans ces environnements.
> Lire l'extrait
Un œil technique sur les sanctions de la CNIL
Par Amokrane Ahmed, De Préville Élise
Droit Sécurité organisationnelle
Marque
MISC
Numéro
108
|
Mois de parution
mars 2020
| Amokrane Ahmed, De Préville Élise
Près de trois quarts des sanctions prononcées par la Commission Nationale de l’Informatique et des Libertés (CNIL) ont parmi leurs causes des vulnérabilités techniques de sécurité. À partir de ce constat, et au prisme de notre expérience à la fois en cybersécurité technique et en protection des données à caractère personnel, nous avons analysé les sanctions de la CNIL publiées sur le site https://www.legifrance.gouv.fr/. Nous avons notamment établi une correspondance avec les catégories de vulnérabilités techniques identifiées dans la nomenclature du top 10 de l'OWASP 2017 (Open Web Application Security Project). Nous avons également étudié les fuites de données majeures survenues en Europe et dans le monde. Il en ressort que les vulnérabilités les plus communes sont liées à l’authentification, au contrôle d’accès et à la protection des données au repos et en transit.
> Lire l'extrait

Magazines précédents

Ransomwares : état de la menace
MISC N°107
Ransomwares : état de la menace
Éprouver la sécurité des applications mobiles
MISC N°106
Éprouver la sécurité des applications mobiles
Sécurité des environnements cloud Amazon Web Services
MISC N°105
Sécurité des environnements cloud Amazon Web Services
Masquez vos attaques pour bien réussir vos missions Red Team
MISC N°104
Masquez vos attaques pour bien réussir vos missions Red Team
Pentest Windows : outils & techniques
MISC N°103
Pentest Windows : outils & techniques
Durcissement de la sécurité des systèmes GNU/Linux
MISC N°102
Durcissement de la sécurité des systèmes GNU/Linux

Les derniers articles Premiums

Les derniers articles Premium

Bun.js : l’alternative à Node.js pour un développement plus rapide

Bun.js : l’alternative à Node.js pour un développement plus rapide

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Code
Web
Résumé

Dans l’univers du développement backend, Node.js domine depuis plus de dix ans. Mais un nouveau concurrent fait de plus en plus parler de lui, il s’agit de Bun.js. Ce runtime se distingue par ses performances améliorées, sa grande simplicité et une expérience développeur repensée. Peut-il rivaliser avec Node.js et changer les standards du développement JavaScript ?

Ajouter à une liste de lecture
PostgreSQL au centre de votre SI avec PostgREST

PostgreSQL au centre de votre SI avec PostgREST

Magazine
Marque
Contenu Premium
Auteurs
Par
Auverlot Olivier
Spécialité(s)
Data / Big Data
Web
Résumé

Dans un système d’information, il devient de plus en plus important d’avoir la possibilité d’échanger des données entre applications. Ce passage au stade de l’interopérabilité est généralement confié à des services web autorisant la mise en œuvre d’un couplage faible entre composants. C’est justement ce que permet de faire PostgREST pour les bases de données PostgreSQL.

Ajouter à une liste de lecture
La place de l’Intelligence Artificielle dans les entreprises

La place de l’Intelligence Artificielle dans les entreprises

Magazine
Marque
Contenu Premium
Auteurs
Par
Blachowiak Thomas
Spécialité(s)
Société
IA
Résumé

L’intelligence artificielle est en train de redéfinir le paysage professionnel. De l’automatisation des tâches répétitives à la cybersécurité, en passant par l’analyse des données, l’IA s’immisce dans tous les aspects de l’entreprise moderne. Toutefois, cette révolution technologique soulève des questions éthiques et sociétales, notamment sur l’avenir des emplois. Cet article se penche sur l’évolution de l’IA, ses applications variées, et les enjeux qu’elle engendre dans le monde du travail.

Ajouter à une liste de lecture
Petit guide d’outils open source pour le télétravail

Petit guide d’outils open source pour le télétravail

Magazine
Marque
Contenu Premium
Auteurs
Par
Samhi Jordan
Spécialité(s)
Système
Résumé

Ah le Covid ! Si en cette période de nombreux cas resurgissent, ce n’est rien comparé aux vagues que nous avons connues en 2020 et 2021. Ce fléau a contraint une large partie de la population à faire ce que tout le monde connaît sous le nom de télétravail. Nous avons dû changer nos habitudes et avons dû apprendre à utiliser de nombreux outils collaboratifs, de visioconférence, etc., dont tout le monde n’était pas habitué. Dans cet article, nous passons en revue quelques outils open source utiles pour le travail à la maison. En effet, pour les adeptes du costume en haut et du pyjama en bas, la communauté open source s’est démenée pour proposer des alternatives aux outils propriétaires et payants.

Ajouter à une liste de lecture
Voir les 50 articles premium
Body