Passer au contenu

“L’espion” dans la faille HTML5

Une faille concernant près de 80 % des PC dans le monde a été découverte par des étudiants de l’Université de Columbia (Etats-Unis). Elle concerne les…

Une faille concernant près de 80 % des PC dans le monde a été découverte par des étudiants de l’Université de Columbia (Etats-Unis). Elle concerne les derniers processeurs Intel ainsi que le HTML 5

html5-video

L’exploit découvert par les étudiants a été baptisé “The Spy in the Sandbox”, ce qui donne dans la langue de Molière “L’espion dans le bac à sable”. Afin que les PC soient contaminés par celui-ci, le hacker fait passer l’utilisateur sur une page web infectée, et profite ensuite d’une faille dans un des composants du processeur Intel, le High Resolution Timer, pour accéder à des données en cache.

Ainsi, le hacker peut avoir accès aux historiques de navigation, aux touches frappées et aux mouvements de la souris. Rien que ça ! Néanmoins, les pirates ne peuvent en aucun cas subtiliser les fichiers installés sur les ordinateurs piratés.

La démarche qui des étudiants a pour but d’alerter les éditeurs de navigateurs Web et de pointer du doigt les failles liées à la mémoire cache. Un “exploit” qui pourrait être utilisé par de mauvaises personnes si les éditeurs ne font rien pour la contrer.

🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.

Source : Source

3 commentaires
  1. Je vous en prie JDG, faites comme certains de vos concurrents: Ajouter un bouton spécial pour prévenir des fautes dans les articles. Ça évitera les commentaires qui pourrissent le fil pour rien.

Les commentaires sont fermés.

Mode