jeudi 2 juillet 2020    || Inscription
BanniereNews
 
 

L’éditeur vient de valider comme « stable » la version 40 du navigateur Chrome pour Windows, Mac, et Linux. Cette version comprend notamment 62 correctifs de sécurité - dont certains qualifiés de critiques. Par ailleurs, SSL 3.0 a été totalement désactivé.

Pour la recherche des failles au sein de son navigateur, Google travaille bien évidemment avec ses propres équipes de recherche et donne également des récompenses à des chercheurs externes qui lui indiquent les failles. Des milliers de dollars sont ainsi distribués chaque année. Ainsi un chercheur en sécurité identifié comme « yangdingning » a gagné 9000 dollars en découvrant deux failles de corruption de mémoire. Colyn Payne a obtenu 4500 dollars pour la découverte d’un bug dans IndexedDB et ainsi de suite. Au total ce sont donc 62 failles qui ont été corrigées pour cette version 40.

Parallèlement, l’éditeur a désactivé totalement SSL 3.0 dans le navigateur après la découverte au mois d’octobre dernier d’une sévère faille dans cette librairie. Selon les chercheurs de Google, Poodle – le nom donné à la faille – permettait à un attaquant d’intercepter du texte en clair depuis des connexions sécurisées.




Noter cet article (de 1 = Nul à 5 = Excellent) Valider

Dossier

Droit d’accès et comptes à privilèges

Jacques Cheminat 0 142933
Equifax, Deloitte, Uber, les récentes violations de données ont souvent des techniques de piratages différentes, mais un élément commun, obtenir l’accès à des applications critiques comme les bases de données, les bases clients, les informations bancaires. En général ces programmes sont soumis à habilitation et rattachés à des comptes à privilèges. leur protection est donc une nécessité dans un monde de plus en plus ouvert et insécurisé. Dossier publié avec le concours de Kleverware.
RSS
12



Événements SSI