[Info] Browser Security Test

[Wullfk]

Bonsoir,

 

au fil de mes longues séances de surf sur la toile, j'ai découvert ce site :

 

scanit.be

 

Scanit est une société de sécurité IT qui s'est spécialisée en piratage éthique, tests d'intrusion, évaluations de vulnérabilité et examens de la sécurité de configurations.

 

cette société propose les tests suivants :

 

• Tests d'intrusion
• Évaluation de la sécurité des réseaux
• Test de sécurité d'application web
• Tests spécialisés (WIFI, PBX, VoIP, RAS, et RPV)
• Examen de configuration

loin de moi l'idée de faire une page de pub, mais un test ma beaucoup intéressée (j'ai pas dit que les autres étaient sans intérêts)

 

si y a une application dont on se sert quasiment tout les jours sur un PC (disposant d'une connexion internet, cela va s'en dire), c'est bien le navigateur.

 

mais est-il bien paramétré au niveau sécurité ? .

 

c'est ce que propose de vérifier cet page de chez scanit:

 

Browser Security Test

 

je vous rassure rien de dangereux pour la sécurité de votre système.

 

pour pouvoir effectuer le test, il faut juste accepter les cookies du site. les cookies sont utilisés pour restaurer votre session si votre navigateur vient à crasher

 

pour les réfractaires à la langue de Shakespeare , voici la traduction du message d'avertissement :

 

Attention! Le test va essayer de planter votre navigateur! Fermez toutes les autres fenêtres de navigation avant de commencer et un signet à cette page. Si votre navigateur se bloque lors de l'essai, le relancer et revenir à cette page. Elle montrera, qui s'est écrasé à la vulnérabilité de votre navigateur et de vous proposer de poursuivre l'essai ou de voir les résultats.

 

trois choix de test sont disponible (en Anglais) :

1. Seuls les tests pour les bugs spécifiques à mon type de navigateur
2. Exécuter tous les tests disponibles
3. Choisir les tests individuels

pour ma part (et je vous le recommande) j'ai cocher la case Run All Available Tests (Exécuter tous les tests disponibles), l'explication est simple, même en utilisant principalement Firefox, je dispose aussi d'Opera, et quand bien même il n'y aurait que Firefox, il faut savoir qu'Internet Explorer, même si il n'est pas utilisé en tant que navigateur par défaut, possède des éléments lui appartenant qui tourne en tache de fond (pour Windows Update par exemple)

 

une fois votre choix effectué, cliquer sur Start the test.

validez l’ajout de la page dans vos favoris.....

 

....et laisser les 18 phases de tests s'effectuer (je vous rassure c'est rapide , et c'est surtout du au choix du test préalablement sélectionné)

 

et si tout est vous devriez obtenir ceci :

 

 

c'est pas cool ça

 

Salut

 

[edit] j'avais oublié de spécifier la validation d'ajout dans les favoris

Modifié le 27 mai 2011 par Wullfk

[Sacles]

Bonjour,

 

 

 

Comment faire pour ne pas avoir 18/18?

 

Salut.

[Wullfk]

Salut ,

 

bonne question

[Falkra]

Je l'ai fait aussi, pareil, tout bon.

[Invité Notpa]

Même chose pour mon PC : tout est OK.

 

Notpa01

[Dylav]

Moi, je n'ai droit qu'à 10 tests

[Invité Notpa]

Moi, je n'ai droit qu'à 10 tests

C'est parce que tu n'as pas les mêmes options et/ou plugins. Par eemple, tu n'as pas :

 

Internet Exporer bait & switch race condition

Internet Explorer createTextRange arbitrary code

Windows MDAC ADODB

XLMDOM substringData()

etc...

 

Est-ce que tu as coché la case 'Run all available tests' ? Si non, tu as 10 contrôles. Si oui, tu en as 18 :

 

• Mozilla crashes with evidence of memory corruption - passed
• Internet Explorer bait & switch race condition - passed
• Mozilla crashes with evidence of memory corruption - passed
• Internet Explorer createTextRange arbitrary code execution - passed
• Windows MDAC ADODB ActiveX control invalid length - passed
• Adobe Flash Player video file parsing integer overflow - passed
• XMLDOM substringData() heap overflow - passed
• Mozilla crashes with evidence of memory corruption (rv:1.8.1.5) - passed
• Opera JavaScript invalid pointer arbitrary code execution - passed
• Apple QuickTime MOV file JVTCompEncodeFrame heap overflow - passed
• Mozilla code execution via QuickTime Media-link files - passed
• Mozilla crashes with evidence of memory corruption (rv:1.8.1. - passed
• Mozilla memory corruption vulnerabilities (rv:1.8.1.10) - passed
• Mozilla crashes with evidence of memory corruption (rv:1.8.1.12) - passed
• Apple QuickTime 'QTPlugin.ocx' ActiveX Control Multiple Buffer Overflows - passed
• Window location property cross-domain scripting - passed
• Mozilla Firefox MathML integer overflow - passed
• Internet Explorer XML nested SPAN elements memory corruption - passed

Congratulations! The test has found no vulnerabilities in your browser!

 

 

Notpa01

[Dylav]

OK, OK, j'ai moi aussi les 18 coches vertes…

 

 

 

 

 

 

[leminou]

Bonjour à tous

 

C'est la prairie chez moi aussi