Vous avez sans doute entendu parler de deux vulnérabilités récemment mises à jour par un jeune chercheur allemand de 22 ans, membre de l’équipe Project Zero de Google, Jann Horn: Meltdown et Spectre.  Ces vulnérabilités profitent d’une caractéristique des processeurs ARM, AMD et Intel les plus récents, l’exécution spéculative, qui consiste à anticiper la voie empruntée par les données pour accélérer leur traitement (une anticipation qui, si elle s’avère erronée, fait l’objet d’une correction, sans impact sur la performance du processeur).

meltdown et spectre navigateurs scripts executes

Meltdown et Spectre permettent de s’immiscer au coeur de la machine pendant le très court instant de cette exécution spéculative. Cela permet en théorie à des applications malicieuses d’avoir accès à la mémoire de l’ordinateur et donc à toutes les données sensibles qui peuvent y être stockées (documents, mots de passe,…). Les noms choisis pour ces deux failles reflètent leur envergure, elles sont le cauchemar absolu des experts en sécurité du monde entier, la porte ouverte à tous les chevaux de troie.

Les fabricants ont tous annoncé une série de patchs pour améliorer la sécurité de leurs machines. Dans l’état des lieux dressé par Apple, on peut lire à propos de Spectre que le danger principal résiderait dans l’exécution d’un code Javascript dans un navigateur web (les autres applications semblant relativement préservées d’une utilisation malicieuse). Raison pour laquelle Apple et Google ont annoncé l’actualisation de leurs navigateurs phares, Safari et Chrome, pour réduire le risque d’exploitation. Comme nous l’écrivions récemment, cela rappelle que les navigateurs traditionnels sont des fenêtres à double sens, vers l’immensité du worldwide web mais aussi, le cas échéant, vers votre machine et tous ses secrets.

urbrowser confidentialité haute contre scripts exécutés Spectre

À moins de faire le choix d’un navigateur qui place la sécurité et le respect de votre privée au sommet de ses priorités, comme URbrowser. Son mode « Confidentialité haute » vous préservera des intrusions généralement constatées sur d’autres navigateurs, tout en vous offrant un confort maximal de navigation.