De nombreuses vulnérabilités affectant Google Chrome ont dèjà été reportée sur ce Navigateur par le chercheur en sécurité informatique Jordi Chancel dont la quasi-totalité ont été corrigées et définit avec un impact élevé permettant par exemple l'usurpation d'URL et de certificats de connexions sécurisés ou encore l'exécution de code JavaScript sur un site tiers ciblé par une page web malveillante (ex: Cross-Origin Bypass), résultant par exemple au vole des identifiants de connexion et des sessions d'identification enregistrés au sein de Google Chrome.
Nos recherches visent prioritairement à démontrer les possibilités de prise de contrôle à distance de ce système via son navigateur web ou via une application tiers sans oublier la recherche de tout autres défauts de sécurité permettant des manipulations malveillantes.
Le système d'exploitation mobile d'Apple est devenu l'un des plus populaires auprès du grand publique. La sécurité d'un tel système est donc au coeur des recherches quotidiennes d'une multitude de chercheurs et par la même occasion des pirates informatiques.Le navigateur web par défaut de l'iOS est par conséquent le même que le système d'exploitation Mac OS X dans sa version mobile et a donc WebKit pour moteur.Plusieurs de nos découvertes touchant les navigateurs web Google Chrome et Safari tel que le Spoofing d'indication de connexion sécurisé et d'URL ont aussi touchées les versions mobiles de ces navigateurs qui sont les plus utilisés de l'iOS.
Le système d'exploitation mobile de Windows est aussi l'un des plus utilisés et permet l'utilisation de plusieurs navigateurs Web alternatifs comme le célèbre Navigateur Opera. Nos recherches en vulnérabilités sur ce système d'exploitation mobile font donc aussi parties de nos préoccupations les plus sérieuses concernant ce modèle de smartphone. Le navigateur web par défaut du Windows Phone est donc le même que sur le système d'exploitation Windows, dans sa version mobile. Plusieurs de nos découvertes touchant les navigateurs Web disponibles sur Windows ont aussi été adaptées sur les navigateur Web disponible de ce système d'exploitation mobile tel que le Spoofing d'URL, le vole de données à distance, etc.
Avec iOS et Android, BlackBerry OS est l'un des systèmes d'exploitations mobiles les plus utilisé et contient aussi une multitude d'extensions adaptées à son environnement mobile. Le navigateur web par défaut de ce système d'exploitation mobile a pour moteur WebKit ce qui donne une très probable compatibilité entre les vulnérabilités trouvées sur Google Chrome et Safari avec le navigateur web de BlackBerry OS.
Tout comme chaque système d'exploitation mobile, nos recherches se penchent aussi sur la sécurité des communications vocales et écrites (émission et réception) ainsi que l'exécution de code arbitraire permettant un contrôle a distance du système.
De plus en plus de vulnérabilités importantes ont été découvertes par Jordi Chancel depuis le début de ses recherches dans le navigateur web Mozilla Firefox sur Mac OS X dont certaines représentent une réelle avancée concernant l'exploitation du CursorJacking dont la réelle sévérité de cette attaque restait jusqu'ici non totalement démontrée. Nos recherches sur Mac OS X on déja été reconnues pour leurs résultats et publiées dans plusieurs grands sites d'actualité traitant de la sécurité informatique en plus du site Wikipedia dont le nom de Jordi Chancel est désigné pour ces découvertes de vulnérabilités de type CursorJacking sur Mozilla Firefox dans le système Mac OS X.
Depuis le début de nos recherches en vulnérabilités des navigateurs web sur Windows nous avons directement obtenu d'exellents résultats par la découverte de plus de 150 vulnérabilités affectant Google Chrome, Mozilla Firefox, Opera, Safari, SeaMonkey et Internet Explorer
Nos recherches sur Windows ont contribué à nous donner une base solide et à nous offrir une réelle reconnaissance de la part de plusieurs éditeurs de navigateurs web tel que la Fondation Mozilla, Google Inc et Opera Software.
Nos recherches en vulnérabilités sur les navigateurs web ont toujours été parallèlement effectuées sur Linux et ont permises dans certains cas de noter le réel impact de nos découvertes afin d'en déterminer la sévérité exacte.
Mozilla Firefox étant le navigateur le plus utilisé sur ce système d'exploitation et étant par la même occasion le software le plus visé par nos recherches, notre expérience concernant sa sécurité procure une réelle base de confiance entre l'éditeur de ce navigateur web et les rapports que nous leurs soumettons.
Alternativ-Testing vous propose le plus régulièrement possible des articles en rapport avec nos dernières découvertes.
Preuves de Concepts et Exploits sont aussi libérés à temps afin de vous permettre de pouvoir tester vous-même leur fiabilité.
Nous sommes en relation directe avec une multitude de plateformes dédiées aux report de vulnérabilités en ligne ainsi qu'avec avec une multitude de consultants, chercheurs et ingénieurs en sécurité informatique exerçant dans diverses entreprises dont certaines sont spécialisées dans la conception de nouveaux systèmes de sécurité nous permettant de vous aider dans vos démarches liées aux développement, test de sécurité ...
Prendre contact avec nous? Veuillez vous rendre dans la partie "contact us".