jmanici
est avec nous depuis le 20 septembre 2011 ❤️
Oups.
On dirait que quelqu'un ici aime garder ses petits secrets, comme si de par hasard il y avait quelque chose à cacher...
Désolé, ô lectrice de passage, cher lecteur égaré, pas de révélation sensationnelle pour le moment sur ce profil.
Repassez plus tard ?
871 commentaires
Une faille d’Internet Explorer permet de suivre les mouvements de la souris
Le 12/12/2012Le 14/12/2012 à 15h 56
(suite)
et même avec 40 onglets ouverts, IE9 sous Windows consomme moins de mémoire que Firefox15 sous osx!
un comble! même sous Windows, firefox consomme a peine moins qu’IE alors qu’IE fait tourner plusieurs dizaines de processus pour garantir qu’un crash dans un onglet ne fera pas tomber tout le navigateur.
bref, lorsque Mozilla se sortira les doigts dans le cul et se décidera enfin a supporter l’isolation des onglets comme IE8 et chrome, là tu seras très surpris des lamentables résultats de Firefox, qui est loin d’être a la hauteur du blabla marketing de Mozilla ;)
comme on peut le savoir a la conso mémoire pour un onglet, Firefox est loin d’être le plus efficace.
http://www.tomshardware.com/gallery/MemUse1TabWBGP12-2,0101-351513-0-2-3-1-png-….
Le 14/12/2012 à 15h 49
Tu racontes n’importe quoi là.
https://wiki.mozilla.org/Performance/MemShrink
Ouvre une session de 50 onglets dans FF puis fais la même chose dans IE et reviens me voir
encore un qui a bien mangé du marketing de Mozilla!
malheureusement pour eux, les résultats ne sont pas là.
http://www.tomshardware.com/reviews/firefox-15-safari-6-web-browser,3287-12.html
Firefox est un navigateur mono processus, ce qui devrait lui procurer un gros avantage en terme de conso memoire par rapport a chrome et IE qui isolent chaque onglet dans un processus distinct (chaque processus contient une nouvelle instance du moteur de rendu).
Le 14/12/2012 à 15h 38
vu l’effort qui est fait chez mozilla pour minimiser l’utilisation de mémoire, c’est plus de l’ignorance là.
non seulement c’est toi l’ignorant, mais le pire dans tout ça c’est qu’une version d’IE vieille de presque deux an (ie9) parvient a faire mieux que firefox 15
http://www.tomshardware.com/gallery/MemUse1TabWBGP12-2,0101-351513-0-2-3-1-png-….
mais bon j’imagine qu’après ça tu va me dire que Toms hardware c’est nul.
Le 13/12/2012 à 22h 54
En ce moment même, j’ai 62 onglets ouvertes dans Opera. Je suis à 850Mo de mémoire sur ce PC.
Ton graphique en indique 930 pour 40 onglets. Je pense que leur PC à un soucis ^^ (j’ai un Quad Code Q8200, 4Go de RAM sous Windows 8 64 Bits en Release Preview).
Image : Lien IM.
tu te poses pas beaucoup de questions dis donc!
si j’ouvre 10 onglets de pages de résultat Google, tu crois que ça va consommer 2x plus de mémoire que 5 onglets ouverts sur youtube? –’
c’est complètement debile de comparer la consommation mémoire par rapport au nombre d’onglets d’un utilisateur a l’autre si les onglets ouverts ne contiennent pas les mêmes pages web…
au passage IE et chrome isolent chaque onglet dans un processus distinct pour améliorer la stabilité. Il est donc normal qu’ils consomment d’avantage de mémoire que les navigateurs qui font tourner tous leurs onglets dans le même processus.
bref, opéra et Firefox ne sont pas suroptimisés pour consommer moins de mémoire. C’est juste une conséquence du fait qu’ils ne supportent pas l’isolation des onglets.
Le 13/12/2012 à 22h 44
IE10 est vulnérable sauf que tu ne le sais pas encore. Rappel de l’informatique : Tout est vulnérable !
si tu préfères, IE10 est le navigateur le plus difficile à hacker.
Pour rappel (toujours) : Opéra et sa Sandbox –> Lien PCi
De plus, Opéra est le seul qui ne va pas aux conférences black hats donc si des failles existes, elle ne sont pas publiques (ce qui n’empêche pas les méchants pirates voleurs de jeunesse de les utiliser).
D’autres bêtises de ce genre ?
encore un qui confond sandbox de sécurité et isolation (des plugins ou des onglets)!
Firefox et opera n’ont pas de sandbox de sécurité. Tous les deux isolent les plugins, mais ça n’est pas une isolation qui améliore la sécurité, c’est juste pour empêcher un crash de plugin de faire tomber tout le navigateur.
quant à la sécurité d’opéra, avec 1% de pdm on ne peut pas dire que les chercheurs en sécurité s’y sont intéressés massivement: une faille opera n’a aucune valeur commerciale, faute de victimes potentielles interessantes.
Le 13/12/2012 à 19h 52
Je n’ai jamais entendu parler de keylogger capable d’intercepter des événements envoyés à la fenêtre d’un navigateur et encore moins par le biais d’un clavier virtuel.
il ne faut pas se limiter a des sites grand public comme pcinpact, clubic ou commentcamarche.
ce n’est pas parce que PCI n’en parle pas que ca n’existe pas.
Par ailleurs, ce que tu dis reviendrais à dire que même les saisies auto, avec mots de passe enregistrés dans le navigateur pourraient être interceptés également, puisqu’ils remplissent des formulaires, non ?
exactement, et c’est déjà exploité depuis TRES longtemps!
même les mots de passes enregistrés dans des logiciels comme filezilla sont automatiquement récupérés par les malwares qui s’en servent ensuite pour infecter des sites web (en rajoutant automatiquement quelques lignes de code JS a tous les fichiers php/html sur le serveur ftp).
bref, les keyloggers c’est de la rigolade en comparaison. Les attaques modernes sont beaucoup plus sophistiquées (et automatisées).
alors quand je lis que certains pensent qu’un clavier virtuel augmente la sécurité… Hmmmm lol
Le 13/12/2012 à 16h 55
Bien joué, MS, d’avoir autant intégré votre navigateur à votre OS
aucun rapport.
n’importe quelle appli/navigateur peut écouter les événements clavier souris de l’utilisateur même si la fenetre n’a pas le focus.
ce type de faille peut très bien exister sur d’autres navigateurs.
Le 13/12/2012 à 16h 53
Ben voyons:
http://www.commentcamarche.net/contents/virus/keylogger
merci mais je sais ce qu’est un keylogger.
essaye au moins de comprendre le fond des choses:
si une machine est infectée par un malware, il y a toutes les chances pour qu’il intercepte les formulaires web envoyés par les principaux navigateurs.
les malwares les plus répandus ne se “fatiguent” pas a récupérer des données brutes telles que les frappes au clavier sans savoir sur quel site/appli ils ont été saisis.
de plus, même les clavier onscreen ne sont pas efficaces contre les keyloggers, car un malware peut facilement intercepter les événements envoyés a la fenetre du navigateur par le clavier, qu’il soit réel ou virtuel.
Le 13/12/2012 à 16h 46
DAO ? Architecture ?
bon courage pour voler des secrets industriels avec si peu d’informations ;)
Et si j’avais des exemples de ce que l’on peut faire pour nuire à son prochain grâce à ça, je ne le divulguerais pas …
EDIT Tant que j’y pense : la faille se produit sur IE, qui est le navigateur par défaut dans beaucoup d’entreprises. Ce sont justement les entreprises qui ont le plus à perdre à se faire espionner de la sorte
je te met au défi de trouver ne serait-ce qu’un scenario crédible qui mette en danger la sécurité via cette faille.
même la faille d’android qui peut potentiellement donner accès aux frappes du clavier via l’accéléromètre aux applis tournant en arrière plan est beaucoup plus dangereuse que ça, mais n’a jamais fait l’objet d’une exploitation massive, bien que non patchée depuis des années.
bref, quand c’est IE la moindre faille mineure est surmediatisée. Vu le nombre de failles de webkit et Firefox, IE reste un choix beaucoup plus raisonnable.
au passage, vu que des sociétés comme vupen proposent l’achat d’exploits 0day pour tous les navigateurs, si une entreprise est vraiment susceptible d’être espionnée via une attaque ciblée, elle ne devrait tout simplement pas laisser ses employés naviguer sur internet depuis les stations de travail, peu importe le navigateur ou l’OS.
Le 13/12/2012 à 16h 30
Du texte non, des mots de passe oui, au clavier virtuel par exemple.
une pratique totalement inutile, puisque les malwares ne récupèrent en général pas les frappes au clavier, mais les formulaires émis par les navigateurs. Donc l’usage d’un clavier virtuel en cas d’infection par un trojan est totalement inutile.
Le 13/12/2012 à 12h 45
T’as bien bouffé la propagande de MS, toi….
ce sont des faits, dsl si ils ne te plaisent pas.
concernant vupen, ils sont des exploits 0day pour tous les navigateurs qu’ils vendent a des agences gouvernementales.
leur exploit pour ie10 ne semblent concerner que IE10 sans le mode protege avancé (ils disent qu’ils arrivent a contourner le “protected mode” seulement, et non le enhanced protected mode).
donc IE10 Metro n’est pas vulnérable.
cela dit, même s’il l’etait, ça n’enleverait rien au fait qu’il s’agit du navigateur le plus sécurisé.
Chrome a déjà été exploité de nombreuses fois cette année, webkit a un nombre de failles très supérieur a IE, et IE est le seul navigateur a exploiter les nouvelles protections mémoire de win8 ainsi que sa nouvelle sandbox.
Firefox et opera quant a eux sont des blagues niveau sécurité (pas de sandbox du tout).
Le 13/12/2012 à 12h 36
Non, tu peux placer un script de 4 lignes tout discret qui pourrait être découvert seulement des mois après. Il n’y a rien à remplacer. J’ai parlé de “défacing” (entre guillemets), pour que les néophytes puissent comprendre l’idée de la manoeuvre que je décris, mais ça n’en est pas vraiment.
si t’arrives a faire ca, dans ce cas le site est compromis sur tous les navigateurs et tu n’as pas besoin de cette faille pour récupérer les infos de la page hôte.
Le 13/12/2012 à 12h 32
ah oui, tous les utilisateurs de Windows sont sur Windows 8 et utilisent son clavier on screen depuis un écran tactile, donc aucune urgence.
et a part des utilisateurs de tablettes sous win8, t’en vois beaucoup des utilisateurs de Windows qui tapent du texte avec leur clavier on screen?
donc la menace est extrêmement limitée
Le 12/12/2012 à 23h 32
Pourquoi utiliser IE, vrai question, quel est son interêt / avantage de nos jours ?
meilleure sécurité (IE10 avec le mode protégé avancé est le seul navigateur à ne jamais avoir été hacké)
meilleure autonomie sur les ordis portables (ca avait déjà été confirmé a l’époque d’ie8 par ars technica, chrome étant le plus gourmant en energie).
excellente stabilité, même avec du contenu flash (en prime il ne crashe pas quand gmail est inaccessible)
excellentes performances , et le seul navigateur Windows a gérer correctement les écrans tactiles.
Le 12/12/2012 à 23h 26
Superbe.
Déjà exploitée, pas d’intention de la patcher.
Superbe.
etant donné la nature de cette faille et des données recoltées par les regies publicitaires qui l’utilisent, tu as d’avantage de soucis a te faire pour ta vie privée si tu utilises Google chrome plutôt qu’IE avec cette “faille”.
ici l’exploitation consiste juste a savoir où l’utilisateur promène sa souris sur un site partenaire de la régie.
bien moins grave que la faille de safari pour iOS que Google a utilisé pendant des années pour exploiter des cookies que le navigateur était sensé bloquer.
Au passage le clavier on screen de Windows 8 n’est pas vulnérable puisqu’un appui sur les touches depuis un écran tactile ne declenche pas de mouvement de la souris (donc le site “malveillant” ne peut pas capturer les saisies)
bref, aucune urgence a patcher ça, on a vu pire avec la faille des vlink css qui divulguait historique de l’utilisateur et qui a été exploitée pendant des années (elle concernait tous les navigateurs)
Quel avenir pour les applications sous le règne de Windows 8 ?
Le 17/10/2012Le 17/10/2012 à 16h 12
Le 17/10/2012 à 15h 37
Le 17/10/2012 à 15h 32
Le 17/10/2012 à 15h 28
Le 17/10/2012 à 15h 18
Le 17/10/2012 à 15h 16
Le 17/10/2012 à 15h 12
Le 17/10/2012 à 15h 09
Le 17/10/2012 à 15h 06
Le 17/10/2012 à 15h 03
Le 17/10/2012 à 14h 49
Microsoft Surface : quelles différences entre les versions RT et Pro ?
Le 17/10/2012Le 17/10/2012 à 15h 55
Le 17/10/2012 à 15h 45
Le 17/10/2012 à 14h 40
Le 17/10/2012 à 14h 22
Le 17/10/2012 à 14h 20
Le 17/10/2012 à 14h 16
Le 17/10/2012 à 14h 15
Le 17/10/2012 à 13h 21
Le 17/10/2012 à 08h 58
Le 17/10/2012 à 08h 52
Le 17/10/2012 à 08h 43
Le 17/10/2012 à 08h 40
Le 17/10/2012 à 08h 36
Le 17/10/2012 à 08h 34
Le 17/10/2012 à 08h 33
Un autre avantage de Surface RT : aucun malware sur cette plateforme, puisque aucun code ne peut tourner sans l’approbation de Microsoft.
donc niveau sécurité, l’absence de support win32 pour les applis tierces est une bénédiction, Windows RT est parfait pour mettre entre les mains des utilisateurs lambda, sans risque qu’ils se retrouvent infestés de toolbars dans IE ou avec des logiciels indésirables comme chrome installés automatiquement dans l’install par défaut d’un autre logiciel ;-)
Au passage, choses sur lesquelles on ne met pas beaucoup l’accent:
-support des imprimantes
-support de flash player (pour les sites whitelistés sous IE/Metro, et probablement pour tous les sites sur IE desktop RT, mais cela reste à confirmer)
Le 17/10/2012 à 08h 28
Le 17/10/2012 à 08h 26
Microsoft publie un premier correctif pour Flash dans Internet Explorer 10
Le 09/10/2012Le 09/10/2012 à 11h 14
Il s’agit donc de la première mise à jour de ce type
Non, c’est deja la 2eme
Il y en a déjà eu une il y a 3 semaines
La faille critique dans Internet Explorer 7, 8 et 9 déjà colmatée
Le 20/09/2012Le 20/09/2012 à 13h 23
Pas mal du tout!
MS n’a jamais été aussi rapide a corriger une faille.
C’est même impressionnant compte tenu de la quantité de tests que chaque maj doit subir.
Et maintnenant une petite news sur le Pwn2Own mobile pendant lequel l’iphone a été hacké grâce a un 0day dans webkit?
(sans oublier la faille 0day d’élévation de privilège dans android 4).
Quelque chose me dit qu’il va falloir plus de 4j pour corriger tout ca…
La tablette Vivo Tab RT d’ASUS sous Windows RT serait prévue à 600 dollars
Le 18/09/2012Le 18/09/2012 à 19h 12
Le 18/09/2012 à 18h 29
Le 18/09/2012 à 18h 28
Le 18/09/2012 à 18h 13
Le 18/09/2012 à 18h 08