25-09-2018, 08:47
<r><B><s></s>Chrome, Firefox et Safari<e></e></B> sont visés par une nouvelle faille de sécurité de leur moteur de rendu, aussi bien sur Windows que Mac et Linux. Sabri Haddouche, développeur à l’origine de la découverte d’un bug similaire sur Safari et tous les navigateurs internet sous iOS, lance le site Browser Reaper pour faire la démonstration de ces vulnérabilités sur votre ordinateur. Sur cette page, on trouve trois boutons, « Reap Chrome », « Reap Firefox » et « Reap Safari ». Un clic sur le bouton correspondant à votre navigateur le fera instantanément planter et peut aussi faire planter l’OS sur lequel il tourne. C’est d’ailleurs pourquoi il est conseillé de <B><s></s>sauvegarder tout ce que vous avez sur le feu avant d’aller visiter ce site<e></e></B>, si vous êtes curieux.<br/>
<br/>
<SIZE size="120"><s></s><B><s></s>Comment résoudre ce problème si ça vous arrive ?<e></e></B><e></e></SIZE><br/>
Un simple redémarrage de l’ordinateur, dans le pire des cas, suffit à retrouver le contrôle de votre PC/Mac. Sous Windows 10, cela peut néanmoins aller jusqu’au hard reboot. Sabri Haddouche explique :<br/>
« ce qui se passe, c’est que le script génère un fichier (un blob) qui contient un nom de fichier extrêmement long, et demande à l’utilisateur de le télécharger toutes les millisecondes. Du coup cela inonde l’IPC (canal de communication entre les processus) entre les processus Firefox principaux et secondaires, provoquant à minima le plantage du navigateur ». <br/>
<br/>
<SIZE size="120"><s></s><B><s></s>Ce problème va être corrigé ?<e></e></B><e></e></SIZE><br/>
Bien sûr, les équipes de développement Chrome, Firefox et Safari ont toutes été prévenues de cette faille de sécurité qui peut paraître relativement anodine – mais qui reste exploitable par des personnes mal intentionnées. On imagine les conséquences potentiellement catastrophiques d’un simple plantage pour une machine réalisant une opération dangereuse, par exemple la gestion d’un barrage, ou d’une centrale nucléaire… D’autant qu’il n’existe pas vraiment de façon de se protéger pour le moment, si ce n’est de restreindre fortement l’accès au web sur les machines où un tel plantage pourrait poser problème.<br/>
<br/>
<B><s></s>Ou sinon, utiliser Edge.<e></e></B></r>
<br/>
<SIZE size="120"><s></s><B><s></s>Comment résoudre ce problème si ça vous arrive ?<e></e></B><e></e></SIZE><br/>
Un simple redémarrage de l’ordinateur, dans le pire des cas, suffit à retrouver le contrôle de votre PC/Mac. Sous Windows 10, cela peut néanmoins aller jusqu’au hard reboot. Sabri Haddouche explique :<br/>
« ce qui se passe, c’est que le script génère un fichier (un blob) qui contient un nom de fichier extrêmement long, et demande à l’utilisateur de le télécharger toutes les millisecondes. Du coup cela inonde l’IPC (canal de communication entre les processus) entre les processus Firefox principaux et secondaires, provoquant à minima le plantage du navigateur ». <br/>
<br/>
<SIZE size="120"><s></s><B><s></s>Ce problème va être corrigé ?<e></e></B><e></e></SIZE><br/>
Bien sûr, les équipes de développement Chrome, Firefox et Safari ont toutes été prévenues de cette faille de sécurité qui peut paraître relativement anodine – mais qui reste exploitable par des personnes mal intentionnées. On imagine les conséquences potentiellement catastrophiques d’un simple plantage pour une machine réalisant une opération dangereuse, par exemple la gestion d’un barrage, ou d’une centrale nucléaire… D’autant qu’il n’existe pas vraiment de façon de se protéger pour le moment, si ce n’est de restreindre fortement l’accès au web sur les machines où un tel plantage pourrait poser problème.<br/>
<br/>
<B><s></s>Ou sinon, utiliser Edge.<e></e></B></r>
<r><B><s></s><SIZE size="85"><s></s>Utilisé mon lien de parrainage : <URL url="https://www.instant-gaming.com/igr/dragomasko/">https://www.instant-gaming.com/igr/dragomasko/</URL> sur Instant Gaming.<e></e></SIZE><e></e></B></r>
![[-]](https://www.tisi-fr.com/board/images/collapse.png)
