• # Faire tourner un processus sur la machine ciblée ? Facile !

    Posté par . En réponse à la dépêche Une faille majeure de la cryptographie courante. Évalué à 2.

    Par manque de temps et de connaissances sur le sujet, je n'ai pas pris la peine de lire l'article scientifique... Mais je me pose une question.

    La plupart des commentaires ici semblent s'orienter pour dire que les serveurs sont plus vulnérables à cette "attaque" que le PC de Luce et Henri. Mais dans un contexte actuel où le phishing est très répandu, est-ce que ce vecteur ne serait pas utilisable pour de telles attaques sur les machines clientes... par le biais d'une applet ?

    Je ne sais pas quel est le niveau de contrôle nécessaire pour avoir des résultats probants par cette technique, mais est-ce que le "sandbox" dans lequel tournent les applets java, flash ou autre permet d'accéder aux informations de la BPA ?

    Je ne pense pas avoir succombé au sensationalisme des mass-media qui ont relayé la nouvelle, mais je me pose ici une réelle question... En attendant, je continue à suggérer Firefox+NoScript à mes connaissances.