Google Chrome : une faille critique découverte

Vupen, société française de sécurité, a découvert une faille Zero-Day dans Google Chrome.

« Nous avons le (dé)plaisir d’annoncer que nous avons officiellement compromis Google Chrome et son bac à sable », explique Vupen. Une bien mauvaise nouvelle pour le navigateur de Google qui était considéré jusqu’alors comme l’un des plus sécurisés.

Vupen a réussi à contourner les protections de Chrome afin d’exécuter un code illégal dans une zone non protégée. Pour ce faire, la société a développé une page Web dédiée à ce test de piratage afin d’atteindre en profondeur Chrome et d’y installer un calculateur, pour l’exemple.

Faite à partir de Chrome 11 et du SP1 de Windows 7 64 bits, cette expérience est réalisable sur toutes les versions du navigateur et à partir d’un OS 32 bits, ajoute Vupen.

Si une preuve en vidéo a été postée sur YouTube, la société de sécurité ne dévoile pas comment elle a réussi à atteindre la faille. D’une part, pour des raisons de sécurité évidentes et d’autre part afin de proposer des correctifs à ses clients.

Contacté par nos soins, Google explique que « nous ne sommes pas à ce jour en mesure de vérifier les affirmations de VUPEN, dans la mesure où nous n'avons pas reçu de détails de leur part. Si il s'avère finalement qu'un ajustement est nécessaire, Chrome sera automatiquement mis à jour afin que nos utilisateurs en bénéficient. »

Lire les commentaires (0) Ajouter un commentaire

Le dernier titre de David Guetta piraté et diffusé malgré lui sur internet

Drôle d'affaire pour celui qui surfe depuis ses 17 ans sur la vague des nouvelles technologies… David Guetta, le DJ aux 18 millions de CD se méfiera de son réseau informatique la prochaine fois !

L'une de ses dernières compositions, Where Them Girls At vient d'être diffusé sur le net avant même d'avoir été achevée. La recette miracle pour réaliser ce genre d'avant-avant-première ? Connectez-vous au réseau Wi-Fi du studio d'enregistrement de l'album et le tour est joué ! « La connexion Wi-fi permet à l'ingénieur du son et à l'artiste de s'échanger librement et rapidement les morceaux sur lesquels ils travaillent » indique David Guetta à la BBC. Vient alors l'information capitale qui permet de localiser les hackers : « ils devaient être dehors, dans une voiture » dit-il. C'est pourquoi, la star vient d'engager un expert en sécurité informatique made in le Pentagone pour faire la lumière sur cet incident…

A l'avenir, pensez donc à protéger votre connexion Wi-Fi en y ajoutant un mot de passe sécurisé (même si vous n'êtes pas David Guetta…) !

Cependant, l'histoire ne s'arrête pas là. Par souci de qualité et par respect pour ses fans (la version piratée n'étant pas achevée), le DJ a dû diffuser au plus vite le morceau dans sa version définitive.

Les musiciens peuvent donc s'inquiéter car ce n'est pas la première fois que ce type de hacking est révélé, à l'image de Akon qui a été contraint de créer un nouvel album à la suite d'une histoire semblable, l'ancien étant diffusé sur internet quelques jours plus tôt.

Ayant été victime auparavant d'une autre tentative de piratage, David Guetta indique que la menace ne vient pas seulement des réseaux sans fil mais aussi des e-mails qui servent à dérober les morceaux en cours de création. Voici la façon dont ils procèdent : « Un jour, alors que je travaillais avec Usher, j'ai reçu un message de son ingénieur du son - c'est impossible pour une personne normale de connaître le nom de l'ingénieur du son d'Usher – L'e-mail disait "Hey c'est moi, j'ai besoin que tu télécharges les voix de ce morceau« .

En internaute aguerri, David n'a pas donné suite à cet e-mail. On savait déjà que les e-mails pouvaient être dangereux mais au point de voler le dernier album de David, certainement pas ...

Lire les commentaires (0) Ajouter un commentaire

Les jeux Game Boy de nouveau disponibles en ligne

Pour toute une génération, la Game Boy, première console portable de Nintendo, est une machine culte. Malgré l'arrêt de sa production, il est toujours possible d'y jouer en ligne et gratuitement.

Le site GameBoyOnline propose aux internautes de jouer à prés de 800 titres disponibles gratuitement. Le site profite du grand intérêt des joueurs pour le "rétro-gaming", soit l'envie de se réessayer à de vieux titres de son enfance. Depuis son lancement en 1989, la Game Boy s'est vendue à 119 millions d'exemplaires. Son succès à été tel que Nintendo a mis près de 15 ans avant de lancer une nouvelle machine, la DS, tout en continuant de mettre à jour la Game Boy via de nouveaux modèles.     

Pas d'émulateur à installer, ces jeux tournent directement dans le navigateur internet. Le catalogue est composé de grands titres de la machine comme les premières versions de Pokémon, Mario ou encore Zelda. Même si les puristes regretteront leurs cartouches plastiques, GameBoyOnline permet de faire perdurer l'histoire de cette machine mythique.

Lire les commentaires (0) Ajouter un commentaire