Sécurité : Chrome OS n'est pas infaillible

Arnaud de la Grandière |
Google avait amplement souligné la fiabilité de Chrome OS, et il est vrai que son système de double validation des disques est un plus indéniable pour la sécurité. La société était si sûre d'elle qu'elle avait promis 20 000 $ à toute personne capable de hacker son système d'exploitation dans le navigateur.

Mais le défi est désormais remporté, par deux chercheurs, Matt Johanson et Kyle Osborn. Ceux-ci indiquent avoir réussi à compromettre Chrome OS à partir d'un code hébergé sur une simple page web. Ils ont pu être en mesure d'accéder aux emails, Google Docs, contacts, et messages Google Voice de l'utilisateur.

La faille provient de ScratchPad, une extension du système livrée avec Chrome OS qui permet de prendre des notes et de les sauvegarder dans Google Docs. Les chercheurs ont fait une démonstration publique de leur trouvaille lors de la conférence Black Hat.

Un porte parole de Google remet cependant en question la nature du fautif : « Il s'agit d'une conversation à propos du web, et non de Chrome OS. Les Chromebooks élèvent la sécurité des protections à des niveaux inégalés sur le matériel informatique. Ils sont également mieux équipés pour traiter les attaques du web qui peuvent affecter les navigateurs sur n'importe quel ordinateur, en partie grâce à un modèle d'extensions élaboré scrupuleusement, et de la sécurité élaborée disponible via Chrome que nombre d'utilisateurs et d'experts ont adoptée »

Informée du problème, Google a pu corriger les failles, y compris celle de ScratchPad, mais les chercheurs soulignent que certains des problèmes sous-jacents sont toujours présents.

skitched
avatar hozuki | 

Dans les dents Google ^^

avatar readrom | 

Pourquoi maintenant ils ont tous cette manie des onglets tournés vers le haut?!

avatar yayouuu | 

Chrome ? Navigateur Sécurisé ?

C'est le logiciel avec le plus de failles de sécurité répertoriés en 2010.

http://www.infos-du-net.com/actualite/17732-Chrome-Securite-Faille.html

avatar josselinrsa | 

Et les 20.000$ ? (sans être vénal, ça vaut son pesant de cacahuètes...)

avatar dezmob | 

@ romainA. :
Parceque, ça fait comme les dossier a archivage vertical. Et c'est plus cohérent aussi, l'onglet si il est en haut, isole la barre doutils et la barre d'url, ce qui est logique car le contenu de l'onglet est "relier" a la barre d'url, les boutons ect...

avatar Jojaile | 

@yayouuu: et ?

avatar DrFatalis | 

Hum... heu... Yayouuu, relis bien la news.... Tu as oublié deux petites lettres: O et S...

avatar BioSS | 

romainA > c'est pas une manie, c'est que c'est beaucoup plus logique que le champs d'adresse fasse partie d'un onglet, plutôt que d'avoir un seul champs d'adresse au-dessus de tous les onglets…

avatar nooty | 

@ romainA. :
Pourquoi, c'est où d'habitude?

avatar emmaemme | 

Au lieu d'embaucher un geek ou deux de plus, qui trouveront peut-être pas une éventuelle faille, Google a préféré transformer ça en concours pour "embaucher" toute la communauté d'hackeurs pour la somme modique de $20K. Chapeau.

avatar toucan39 | 

@emmaemme
Oui faire bosser pour que dalle c' est rusé, mais les hakers ça bosse pour la gloire.:-)

avatar toucan39 | 

@josselinrsa
Mais il y à un seul qui à gagné les autres ont bossé pour la gloire, pour Google c' est que dale.

avatar manu1707 | 

@ josselinrsa :
Ahahah !!

avatar manu1707 | 

J'aime la politique de l'autruche made in google qui ressemble tant a Apple parfois !

Bref ! L'arroseur arrosé ?

avatar redchou | 

En même temps, il fut un temps ou certain disait que MacOS était plus sécurisé que d'autre de part son faible taux d'utilisation, ChromeOS est sorti?

CONNEXION UTILISATEUR