À quoi ressemblent les vulnérabilités découvertes sur les navigateurs actuels ? Cet article fait état de l’évolution des vulnérabilités modernes, notamment au travers d’exemples sur le navigateur Safari.
En 10 ans, les vulnérabilités dans les navigateurs ont beaucoup évolué de par la réactivité des développeurs, les protections mises en place et la surface d’attaque qui ne cesse d’augmenter. Cet article va présenter les classes de vulnérabilités les plus populaires à ce jour, telles que les fonctions de rappel, les corruptions de la mémoire ainsi que les vulnérabilités liées au moteur Just In Time.
1. Fonction de rappel
Une fonction de rappel est une fonction passée en argument à une autre fonction et pouvant être appelée par celle-ci à un moment donné. Le langage JavaScript utilise beaucoup cette notion. Voici quelques exemples d’utilisation des fonctions de rappel :
- plusieurs fonctions présentes dans la librairie standard du JavaScript prennent des fonctions de rappel en argument ;
- le JavaScript étant faiblement typé, il est possible de convertir un type en un autre type. Les fonctions de rappel sont également utilisées dans ce...
- Accédez à tous les contenus de Connect en illimité
- Découvrez des listes de lecture et des contenus Premium
- Consultez les nouveaux articles en avant-première