Mot-clé - Flash

Fil des billets

vendredi 29 janvier 2010

En vrac

On peut corréler la résolution de l'écran, la version des plugins (java, flash, etc.) utilisés, les polices systèmes... (…) Le résultat est impressionnant : sur quelques tests ils estiment que l'entropie des informations détectées sur un firefox 3.6 intégrant le plugin mplayer et flash est de l'ordre de 17,5 bits. C'est-à-dire qu'on peut statistiquement identifier l'ordinateur qui a précisément servi à établir cette connexion parmi 185000 !

vendredi 15 janvier 2010

En vrac et en retard (comme souvent)

Notes

[1] La raison pour laquelle ces améliorations ne sont pas dans Firefox 3.6, c'est qu'il faut qu'on s'assure qu'elles ne posent pas de problèmes de stabilité et n'introduisent pas de régressions. La bonne nouvelle, c'est que 3.7 ne devrait pas tarder :-)

jeudi 17 avril 2008

De la biodiversité informatique

Clés posées sur un bureau

clés

Extrait du blog de Matasano, société spécialisée dans la sécurité (et dont ma collègue Window Snyder est ancienne employée). Dans leur billet du jour, (via Mike Shaver) :

Reliable Flash vulnerabilities are catastrophes. In 2008, we have lots of different browsers. We have different versions of the OS, and we have Mac users. But we’ve only got one Flash vendor, and everyone has Flash installed. Why do you care about Flash exploits? Because in the field, any one of them wins a commanding majority of browser installs for an attacker.

Version française bâclée par votre serviteur :

Les failles (de sécurité) dans Flash sont des catastrophes. En 2008, on a de nombreux navigateurs différents. Nous avons différentes versions des systèmes d'exploitation et nous avons des utilisateurs de Mac. Mais il n'y a qu'un seul fournisseur pour Flash, et tout le monde a Flash installé sur sa machine. Pourquoi faut-il s'intéresser aux trous de sécurité dans Flash ? Parce que le monde réel, n'importe quelle attaque de ce genre permet à son auteur de prendre contrôle d'une vaste majorité d'ordinateurs.

Alors que l'informatique et l'Internet prennent une importance croissante de nos vies, peut-on vraiment oublier les bénéfices offerts la biodiversité en terme de sécurité ?

- page 1 de 2