Sécurité d'Opera et Google Chrome

[EboO]

Bonsoir,

Je crée ce topic suite à un sujet initié sur wilders security à propos des protections qu'opera utilise :
chrome et ie9 ont recours à une sandbox, des plugins exécutés dans des onglets séparés et une exécution en mode low integrity (j'espère ne pas écorcher le terme). Firefox n'a que le système des plugins.
Qu'en est-il d'opera svp ? Cela augmente-t-il vraiment les risques ?

Merci.

[Malekal_morte]

Salut,

Si Java et les programmes Adobe sont à jour, tu risques rien (encore plus si tu as l'UAC activé).
Le reste, c'est un peu plus mais si tu préféres Opéra, c'est pas une raison de changer parce qu'il ne fait pas si ou ça.

[EboO]

Flash sandboxé pour chrome c'est juste histoire de limiter la casse si le plugin crash ? Ou il y a une finalité de protection aussi ?
Ta réponse va dans le sens que j'imaginais mais alors quel intérêt à exécuter chrome en mode low integrity ? L'uac va empêcher l'écriture dans certaines zones non ? Google joue sur la tendance parano/sécuritaire ?

Opera je l'ai utilisé pendant 3 ans mais là j'en ai un peu marre des sites qui ne sont pas vraiment compatibles au niveau de l'affichage, ou qui ne fonctionnent pas correctement avec les plugins. Tout est plus simple avec firefox et chrome, même si opera a beaucoup de qualités. Son faible taux d'adoption le plombe.

[Malekal_morte]

Ca n'a rien à voir avec le crash.
Quand une application crash, le processus plante et il est fermé par Windows.
Si les plugins sont lancés dans le processus, si le plugin crash, ça fait tout planter.
C'est pour ça que Firefox a ajouté plugin-container qui est le processus qui lance les plugin, si le plug in plante, plugin-container se ferme mais le processus principe (firefox.exe) n'est pas fermé.

Une sandbox, c'est lancé le processus dans un environnement fermé qui n'a pas accès au système pour le modifier.
Dès lors dans le cas d'un malware, il peux pas s'installer.
Comme sandboxie quoi !

Donc ça a une finalité de protection... Mais comme les exploits, ça tire partie de vulnérabilité, si tu es à jour, ça craint rien, sauf dans le cas d'une 0-day mais y en a pas tous les quatre matins.

J'essayerai de tester, faut voir si la fonction de sandbox, marche sur XP car par exemple pour IE, ce dernier est lancé dans une sandbox et c'est valable que pour Vista/Seven.

[EboO]

Merci pour les précisions.

L'exécution low integrity c'est finalement ce que fait l'uac non ? Elle abaisse les droits et limite l'écriture dans certains répertoires ?
Je suis curieux de savoir pour la sandbox d'ie et de chrome sous xp. Si tu fais le test je veux bien connaître les résultats.

[Malekal_morte]

Le fonctionnement de l'UAC est décrit là : uac-pourquoi-pas-desactiver-t20646.html
La fonction Sandbox pour IE n'est pas disponible sur XP, ça commence sur Vista : http://en.wikipedia.org/wiki/Mandatory_ ... ty_Control


~~

Théorie de la Sandbox de Google Chrome


Description de la Sandbox de Google Chome : http://blog.chromium.org/2008/10/new-ap ... oogle.html
Sans surprise :

In a nutshell, a sandbox is security mechanism used to run an application in a restricted environment. If an attacker is able to exploit the browser in a way that lets him run arbitrary code on the machine, the sandbox would help prevent this code from causing damage to the system. The sandbox would also help prevent this exploit from modifying and even reading your files or any information on the system.

http://www.eweek.com/c/a/Security/Googl ... a-Sandbox/

The toughest piece of that armor involves sandboxing. In Chrome, HTML rendering and JavaScript execution are isolated in their own class of processes. Running each tab in Chrome in a sandbox allows Web applications to be launched in their own browser windows without the ability to write or read files from sensitive areas. Plug-ins are run in separate processes that communicate with the renderer.

~~~

En pratique :

Mai 2001, sur cette page : http://www.vupen.com/demos/VUPEN_Pwning_Chrome.php
Vupen dit avoir trouvé un exploit qui bypass la Sandbox de Google Chrome ainsi que les autres protections.
Leur démo sur Seven :



Je t'ai fait deux vidéos. Les sont avec un Java pas à jour et donc un exploit Java.
Le malware installé est Cycbot (ça ajoute un proxy, le traffic est redirigé vers lui, il peux donc récupérer les informations, mot de passe etc qui passent en claires)

Google Chrome sur Windows XP :



J'ai fait deux screenshot car la vidéo, je l'ai coupé un peu vite (j'ai la flemme de la refaire).
On voit que si on ferme le navigateur, les processus se détachent, donc ils sont pas lancés dans une Sandbox.
Un coup de Hijackthis et tu vois les modifications sur les startup.
Bref l'interaction (et donc modifications) avec le système se fait normalement.







Google Chrome sur Windows Seven (UAC actif).

On voit que la modification du Proxy est fait.



Au redémarrage, le malware se lance.
A noter qu'avec l'UAC, le malware est lancé dans l'environnement de l'utilisateur et non système.




~~

Conclusion : La Sandbox on la voit pas.
Par contre, l'alerte sur le site est pas mal (basé sur Google StopBadware) et encore mieux, Java est pas à jour, on doit lancer l'applet manuellement.
C'est pas mal ça.

[EboO]

Je vais regarder tout ça merci.

[EboO]

En fait la qualité de chrome en matière de sécurité tient au fait qu'il se met a jour automatiquement ainsi que flash et qu'il gère les plugins obsolètes.

[Malekal_morte]

yep le coup des plugins non à jour c'est pas mal.

Sinon tu as aussi ce test : http://www.nsslabs.com/assets/noreg-rep ... _FINAL.pdf

[EboO]

Je l'avais vu sur Wilders security, ie9 m'impressionne au niveau de ses capacités en comparaison des autres.