Firefox, un navigateur toujours sécurisé ?

20 avril Firefox, un navigateur toujours sécurisé ?

Voici le deuxième épisode de l’émission Failles Sécu qui est l’adaptation en français de la fabuleuse émission culte Sécurity Now! de Steve Gibson et Léo Laporte. Découvrez le sommaire ci-dessous dans les notes de l’émission, et régalez-vous bien!

Pour vous abonner au podcast de l’émission : utiliser cet adresse ou abonnez-vous à Failles Sécu sur iTunes!

Notes de l’émission Failles Sécu

Épisode 2 :
Firefox un navigateur toujours sécurisé ?


Émissions originales de « Security Now » en anglais à télécharger sur :

https://www.grc.com/securitynow.htm

Brèves

Tous les blogs propulsés par WordPress doivent passer en HTTPS :
https://siecledigital.fr/2016/04/11/https-site-wordpress/

Blog WordPress de Steve Gibson disponible en HTTPS :
https://steve.grc.com/

Thème de l’épisode

Problématique de la pollution de l’espace de noms en javascript :
http://fr.eloquentjavascript.net/chapter9.html (voir en milieu de page)

Description de l’exploit « Crossfire » découvert par des chercheurs de l’université de Boston aux États-Unis et qui utilis la problématique de la pollution de l’espace de noms à des fins malicieuses :
http://www.programmez.com/actualites/crossfire-une-vulnerabilite-dans-les-extensions-firefox-24178

Concours Pwn2Own :
https://fr.wikipedia.org/wiki/Pwn2Own

Courrier des auditeurs

Désactivation du WPS impossible sur les routeurs Bell Canada :
https://translate.google.fr/translate?hl=fr&sl=en&u=http://www.dslreports.com/forum/r30443059-Bell-Home-Hub-2000-Backdoor-Security-vulnerability&prev=search

Solution pour palier les failles de sécurité des boitiers internet ne permettant pas la désactivation du WPS :
http://www.framboise314.fr/mettez-un-routeur-dans-votre-raspberry-pi-ou-linverse/

Anecdotes

Prise de contrôle à distance d’un système d’enregistreur pour vidéo surveillance commun à plus de 70 marques :
https://translate.google.fr/translate?hl=fr&sl=en&u=http://www.kerneronsec.com/2016/02/remote-code-execution-in-cctv-dvrs-of.html&prev=search

No Comments

Sorry, the comment form is closed at this time.