Gros plan sur la sécurité des navigateurs web !

Ce nouveau dossier de MISC vous propose un état des lieux de la sécurité des navigateurs web. Vous y découvrirez les vulnérabilités typiques des navigateurs, les mécanismes de défense en profondeur de Safari sur iOS, la détection de code malveillant avec du Deep Learning.

Rendez-vous sans plus tarder chez votre marchand de journaux pour découvrir ce numéro, sur notre boutique en ligne (frais de ports offerts pour une livraison en France métro.) pour les versions papier et flipbook, et sur notre plateforme de documentation numérique Connect. Pensez à l’abonnement pour ne plus manquer aucun numéro !

Au sommaire

Exploit Corner

p. 06 Antivirus Avira (CVE-2019-18568) : quand l’authentification d’un PE mène à une LPE

Pentest Corner

p. 14 Extraction des secrets de lsass à distance

Forensic Corner

p. 22 Analyse UEFI avec Windbg

Dossier

p. 32 Introduction

p. 33 Classification des vulnérabilités dans les navigateurs

p. 42 Mécanismes de défense en profondeur de Safari sur iOS

p. 50 JsItBad : détecter du JavaScript malveillant sans l’exécuter

Code

p. 59 De l’audit de code pendant un Red Team ?

Système

p. 68 KeeRest : mettez du DevOps dans votre KeePass

Organisation & Juridique

p. 76 Un œil technique sur les sanctions de la CNIL