“L’espion” dans la faille HTML5

Sur le web

Par henel le

Une faille concernant près de 80 % des PC dans le monde a été découverte par des étudiants de l’Université de Columbia (Etats-Unis). Elle concerne les derniers processeurs Intel ainsi que le HTML 5

html5-video

L’exploit découvert par les étudiants a été baptisé “The Spy in the Sandbox”, ce qui donne dans la langue de Molière “L’espion dans le bac à sable”. Afin que les PC soient contaminés par celui-ci, le hacker fait passer l’utilisateur sur une page web infectée, et profite ensuite d’une faille dans un des composants du processeur Intel, le High Resolution Timer, pour accéder à des données en cache.

Ainsi, le hacker peut avoir accès aux historiques de navigation, aux touches frappées et aux mouvements de la souris. Rien que ça ! Néanmoins, les pirates ne peuvent en aucun cas subtiliser les fichiers installés sur les ordinateurs piratés.

La démarche qui des étudiants a pour but d’alerter les éditeurs de navigateurs Web et de pointer du doigt les failles liées à la mémoire cache. Un “exploit” qui pourrait être utilisé par de mauvaises personnes si les éditeurs ne font rien pour la contrer.

Source: Source