IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Google Chrome Discussion :

Aw Snap : le bug de Chrome permet de lancer des attaques DoS


Sujet :

Google Chrome

  1. #1
    Chroniqueur Actualités
    Avatar de Michael Guilloux
    Homme Profil pro
    Data Consultant
    Inscrit en
    Juillet 2013
    Messages
    2 958
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 34
    Localisation : Côte d'Ivoire

    Informations professionnelles :
    Activité : Data Consultant
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : Juillet 2013
    Messages : 2 958
    Points : 88 576
    Points
    88 576
    Billets dans le blog
    2
    Par défaut Aw Snap : le bug de Chrome permet de lancer des attaques DoS
    Aw Snap : le bug de Chrome permet de lancer des attaques DoS
    Il se produit lorsque l’utilisateur clique sur des liens trop longs ou malformés

    Aw, Snap ! Ça vous dit quelque chose ? Peut-être pas, si vous n’utilisez pas Chrome. Mais plus d'un utilisateur des récentes versions du navigateur de Google doivent savoir ce dont il est question. Il s’agit en fait d’un bug qui se produit parfois lorsque l’utilisateur essaie de cliquer sur un lien.

    Le lien présente bien sûr une particularité. Il doit être excessivement long ou malformé pour provoquer le bug. Dans ces deux situations, vous êtes dirigés par votre navigateur vers une page « Aw, Snap ! » qui vous indique qu’il y aurait des problèmes pour afficher la page demandée.


    Le bug est susceptible de se produire en raison de l'habitude de Chrome de pré-charger les données de page. Cela fait que le navigateur essaie de traiter les URL malformées avant même que l'utilisateur n'ait cliqué sur ces liens, ce qui déclenche le bug.

    A première vue, il s’agit d’un simple bug, qui n’est pas vraiment critique. Mais il a été découvert que le bug - surnommé « Aw Snap » par le développeur web Jason Blatt – pourrait être exploité pour mener des attaques par déni de service (DoS). Une attaque qui permet aux acteurs malveillants de planter les onglets de votre navigateur. Tout ce que l’attaquant doit faire, c’est d'insérer un lien excessivement long et / ou malformé dans le code de la page. Le lien peut être quelque chose comme ceci :


    Ce bug a été exploité pour compromettre une page du site Reddit. Un utilisateur aurait inséré une URL malveillante dans un post du forum en ligne. Ce qui aurait rendu le fil de discussion entier inaccessible aux utilisateurs de Chrome. Nous n’allons pas vous indiquer le lien pour éviter de vous exposer. Cela signifie qu’il est également possible de planter un fil de discussion via un commentaire. Nous recommandons donc aux utilisateurs de ce site de ne pas poster ou déposer des URL malformées dans les commentaires.

    Pour que l’exploit puisse marcher, vous devez charger le code HTML malveillant sur un réseau. Autrement dit, charger un mauvais HTML à partir d'une URL locale file: // ne va pas planter le navigateur.

    La vulnérabilité affecte seulement les sites HTTP visités depuis Chrome 41 sur Windows, Mac OS X et Chrome OS. Quant à Ubuntu et aux autres serveurs Linux, il n’est pas vraiment certain qu’ils soient affectés. Il faut toutefois noter qu’un patch qui corrige le bug a été soumis. Aw Snap pourrait donc ne plus être un problème d'ici peu.


    Source : Jason Blatt via GitHub

    Et vous ?

    Qu’en pensez-vous ?

  2. #2
    Membre régulier
    Homme Profil pro
    Étudiant
    Inscrit en
    Janvier 2015
    Messages
    97
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 35
    Localisation : Algérie

    Informations professionnelles :
    Activité : Étudiant
    Secteur : Bâtiment Travaux Publics

    Informations forums :
    Inscription : Janvier 2015
    Messages : 97
    Points : 91
    Points
    91
    Par défaut
    Je pense que cet attaque ne concerns pas que chrome mais aussi tout les mavigateurs

Discussions similaires

  1. Réponses: 2
    Dernier message: 29/04/2014, 10h15
  2. Réponses: 1
    Dernier message: 24/01/2014, 10h27
  3. Chrome permet de lire des documents Microsoft Office
    Par Hinault Romaric dans le forum Google Chrome
    Réponses: 0
    Dernier message: 26/04/2013, 20h11
  4. afficher masquer div bug sous chrome
    Par groskanel dans le forum jQuery
    Réponses: 0
    Dernier message: 25/06/2012, 17h19
  5. Bug sous chrome style.background
    Par headmax dans le forum Général JavaScript
    Réponses: 0
    Dernier message: 22/05/2012, 23h49

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo