L’exploit découvert par les étudiants a été baptisé “The Spy in the Sandbox”, ce qui donne dans la langue de Molière “L’espion dans le bac à sable”. Afin que les PC soient contaminés par celui-ci, le hacker fait passer l’utilisateur sur une page web infectée, et profite ensuite d’une faille dans un des composants du processeur Intel, le High Resolution Timer, pour accéder à des données en cache.
Ainsi, le hacker peut avoir accès aux historiques de navigation, aux touches frappées et aux mouvements de la souris. Rien que ça ! Néanmoins, les pirates ne peuvent en aucun cas subtiliser les fichiers installés sur les ordinateurs piratés.
La démarche qui des étudiants a pour but d’alerter les éditeurs de navigateurs Web et de pointer du doigt les failles liées à la mémoire cache. Un “exploit” qui pourrait être utilisé par de mauvaises personnes si les éditeurs ne font rien pour la contrer.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
HTML5 pas HTLM 5 dans le chapeau.
Je vous en prie JDG, faites comme certains de vos concurrents: Ajouter un bouton spécial pour prévenir des fautes dans les articles. Ça évitera les commentaires qui pourrissent le fil pour rien.
Ils pirataient déjà le HTML dans les années 80 ?
Sacrés soviets’ !