• Our Vulnerabilities Found - Severity Details

    Alternativ-Testing est en contact direct avec une mutitude de consultants, chercheurs et ingénieurs en sécurité informatique ainsi qu'avec plusieurs entreprises liées à la recherche, l'information et au développement dont ceux-ci participent activement à la conception de nouveaux systèmes de sécurité, à la recherche et au report de vulnérabilités, testant ainsi régulièrement la sécurité des softwares les plus utilisés et des systèmes d'exploitation les plus ciblés. Leurs contributions permettent la détection de vulnérabilités et donc leur prévention et participent ainsi à la mise en place d'un internet plus sécurisé.

  • Mozilla Firefox Vulnerability Research

    Plus d'une 100ène de vulnérabilités valides ont été reportées par Jordi Chancel sur le navigateur Mozilla Firefox disponible sur les systèmes d'exploitation Windows, Mac OS X, Linux, Android et Firefox OS et plus d'une 20ène d'entre elles ont déjà été corrigées et mises en avant dans leurs mises à jour de sécurité.
    Jordi Chancel à démontré que le navigateur web Mozilla Firefox était vulnérable à des attaques de CursorJacking sur le système d'exploitation Mac OS X permettant des manipulations variées comme l'exécution de programme malveillant via l'instalation sillencieuse d'un Addon ou encore de prendre le contrôle de la WebCam et du microphone.

  • Opera Vulnerability Research.

    Graph

    Location Bar URL & SSL Spoofing, Universal Cross-Site Scripting, HTML Sanitization Bypass, download & execute file using ClickJacking method, Remote Code Execution... Tant de vulnérabilités reportées par le chercheur en sécurité informatique Jordi Chancel Sur le Navigateur Web Opera.
    Aujourd'hui Alternativ-testing a réussi à s'imposer dans le milieu de la recherche en sécurité informatique des Navigateur Web grâce au talent, à la persévérance et au travail de ses chercheurs aguerris et motivés.

  • Google Chrome Vulnerability Research.

    Graph

    De nombreuses vulnérabilités affectant Google Chrome ont dèjà été reportée sur ce Navigateur par le chercheur en sécurité informatique Jordi Chancel dont la quasi-totalité ont été corrigées et définit avec un impact élevé permettant par exemple l'usurpation d'URL et de certificats de connexions sécurisés ou encore l'exécution de code JavaScript sur un site tiers ciblé par une page web malveillante (ex: Cross-Origin Bypass), résultant par exemple au vole des identifiants de connexion et des sessions d'identification enregistrés au sein de Google Chrome.

  • Internet Explorer Vulnerability Research.

    Graph

    Nos recherches sur Internet Explorer ont dèjà permis la découverte de multiples vulnérabilités permettant l'exécution malicieuse de fichiers dangereux ainsi que l'exécution de fichiers locaux. Certaines de ces vulnérabilités ont usées de méthodes similaires au ClickJacking permettant aussi la prise de contrôle d'une machine à distance via l'exécution silencieuse de fichiers dangereux téléchargés par cette méthode.
    Nos recherches ont aussi permises le report de vol de données à distance (Cross-Origin Data Theft) ainsi que la mise en avant de défauts de sécurités concernant le téléchargement de fichiers dangereux pourtant présentés comme inoffensifs.

  • Safari Vulnerability Research.

    Graph

    Safari fait lui aussi parti des navigateurs web privilégiés pour nos recherches de vulnérabilités. De nombreuses vulnérabilités ont premièrement été trouvées sur le navigateur Google Chrome puis adapter par la suite au navigateur Safari qui partage le moteur WebKit avec encore une mutitude d'autres navigateurs, rendant ainsi possible l'exploitation de vulnérabilités entre ses navigateurs.
    De ce fait, un certain nombre de nos vulnérabilités reportées sur Chrome on été également reportées et corrigées sur Safari par la même occasion.

  • Android Vulnerability Research.

    Graph

    Dans un soucis d'orientation plus exaustive de nos recherches, Android tient désormais une place très importante dans nos recherches en vulnérabilités du fait de l'expansion gigantesque que tient aujourd'hui internet dans les appareils mobiles sans compter qu'un grand nombre de navigateurs web sont de plus en plus disponibles sur ce système d'exploitation mobile.
    Nous avons dèjà signalé plusieurs vulnérabilités dès le début de nos recherches sur ce système qui ont été directement approuvées par les éditeurs de navigateurs web contactés.

  • iOS Vulnerability Research.

    Graph

    Le système d'exploitation mobile d'Apple est devenu l'un des plus populaires auprès du grand publique. La sécurité d'un tel système est donc au coeur des recherches quotidiennes d'une multitude de chercheurs et par la même occasion des pirates informatiques.Le navigateur web par défaut de l'iOS est par concéquent le même que le système d'exploitation Mac OS X dans sa version mobile et a donc WebKit pour moteur.Plusieurs de nos découvertes touchant les navigateurs web Google Chrome et Safari tel que le Spoofing d'indication de connexion sécurisé et d'URL ont aussi touchées les versions mobiles de ces navigateurs qui sont les plus utilisés de l'iOS.

  • Mac OS X Vulnerability Research.

    Graph

    De plus en plus de vulnérabilités importantes ont été découvertes par Jordi Chancel depuis le début de ses recherches dans le navigateur web Mozilla Firefox sur Mac OS X dont certaines représentent une réelle avancée concernant l'exploitation du CursorJacking dont la réelle sévérité de cette attaque restait jusqu'ici non totalement démontrée. Nos recherches sur Mac OS X on dèja été reconnues pour leurs résultats et publiées dans plusieurs grands sites d'actualité traitant de la sécurité informatique en plus du site Wikipedia dont le nom de Jordi Chancel est désigné pour ces découvertes de vulnérabilités de type CursorJacking sur Mozilla Firefox dans le système Mac OS X.

  • Windows Vulnerability Research.

    Graph

    Depuis le début de nos recherches en vulnérabilités des navigateurs web sur Windows nous avons directement obtenu d'exellents résultats par la découverte de plus de 150 vulnérabilités affectant Google Chrome, Mozilla Firefox, Opera, Safari, SeaMonkey et Internet Explorer

    Nos recherches sur Windows ont contribuées a nous donner une base solide et à nous offrir une réelle reconnaissance de la part de plusieurs éditeurs de navigateurs web tel que la Fondation Mozilla, Google Inc et Opera Software.

  • Linux Vulnerability Research.

    Graph

    Nos recherches en vulnérabilités sur les navigateurs web ont toujours été parallèlement effectuées sur Linux et ont permises dans certains cas de noter le réel impact de nos découvertes afin d'en déterminer la sévérité exacte.

    Mozilla Firefox étant le navigateur le plus utilisé sur ce système d'exploitation et étant par la même occasion le software le plus visé par nos recherches, notre expérience concernant sa sécurité procure une réelle base de confiance entre l'éditeur de ce navigateur web et les rapports que nous leurs soumettons.

Vulnerabilities Severity Details

CVE-2009-3985 Mozilla Firefox before 3.5.6/3.0.16 Location Bar Spoofing (URL Spoofing)
Severity: Moderate
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2010-1663 Google Chrome before 4.1.249.1064 Cross-Origin Bypass
Severity: High/Critical
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2010-2751 Mozilla Firefox before 3.5.11/3.6.7 Location Bar Spoofing (SSL Spoofing)
Severity: Moderate
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2010-4036 Google Chrome before 7.0.517.43 Location Bar Spoofing (URL & SSL Spoofing)
Severity: High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2010-4045 Opera Web Browser before 10.63 Universal Cross-Site Scripting and Remote Code Execution
Severity: Critical
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2011-0061 Mozilla Firefox before 3.6.14 Buffer Overflow
Severity: Critical
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2011-0682 Opera Web Browser before 11.01 opera.dll Buffer Overflow
Severity: Critical
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2011-1107 Google Chrome before 9.0.597.107 Location Bar Spoofing (URL & SSL Spoofing)
Severity: High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2011-1452 Google Chrome before 11.0.696.57 Location Bar Spoofing (URL & SSL Spoofing)
Severity: Moderate
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2011-2377 Mozilla Firefox before 3.6.18/5.0.0 Memory Corruption
Severity: Critical
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2011-2848 Google Chrome before 14.0.835.163 Location Bar Spoofing (URL & SSL Spoofing)
Severity: Moderate
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2011-2845 Google Chrome before 15.0.874.102 Location Bar Spoofing (URL & SSL Spoofing)
Severity: High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2011-3875 Google Chrome before 15.0.874.102 Location Bar Spoofing using Drag and Drop (URL Spoofing)
Severity: Moderate
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2012-0474 Mozilla Firefox before 12.0 Universal Cross-Site Scripting & Location Bar Spoofing (URL & SSL Spoofing)
Severity: High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2012-1928 Opera Web Browser before 11.62 PopUp window address field Spoofing
Severity: Low/Moderate
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2012-1924 Opera Web Browser before 11.62 Small windows used for executing downloads (leading to Malware Execution)
Severity: High/Critical
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2012-1925 Opera Web Browser before 11.62 ClickJacking attack can execute downloads (leading to Malware Execution)
Severity: High/Critical
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2012-3558 Opera Web Browser before 11.65 PopUp window address field Spoofing
Severity: Low
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2012-3555 Opera Web Browser before 11.65 Keyboard Sequence leading to Cross-Site Scripting and Code Execution
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2012-3556 Opera Web Browser before 11.65 Social Engineering leading to Cross-Site Scripting and Code Execution
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2012-3984 Mozilla Firefox before 16.0 XPI Addon or Java Applet ClickJacking leading to Remote Code Execution
Severity: Critical
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2012-4143 Opera Web Browser before 12.01/11.66 Small windows used for executing downloads (leading to Malware Execution)
Severity: High/Critical
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2012-4142 Opera Web Browser before 12.01/11.66 HTML Sanitization Bypass (HTML Character Cross-Site Scripting)
Severity: High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2012-6460 Opera Web Browser before 12.02/11.67 Truncated dialogs may be used to trick users
Severity: Low/Moderate
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2013-5593 Mozilla Firefox before 25.0 Location Bar Spoofing (URL & SSL Spoofing) and Possible Clickjacking Attack
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2014-1480 Mozilla Firefox before 27.0 Downloaded File Open File Dialog Clickjacking (Software Execution)
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2014-1539 Mozilla Firefox before 30.0 on Mac OS X Cursor-ClickJacking (CursorJacking)
Severity: High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2014-1870 Opera Web Browser before 19.0 Location Bar Spoofing (URL Spoofing)
Severity: Low/Moderate
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2015-0810 Mozilla Firefox before 37.0 on Mac OS X Cursor-ClickJacking (CursorJacking)
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2015-4476 Mozilla Firefox For Android before 41.0 Location Bar Spoofing (URL & SSL Spoofing)
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2015-7185 Mozilla Firefox For Android before 42.0 Location Bar Spoofing (URL & SSL Spoofing)
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2015-7186 Mozilla Firefox For Android before 42.0 file:/// URIs SOP Bypass
Severity: Moderate
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2016-1941 Mozilla Firefox before 44.0 on Mac OS X File Download Dialog ClickJacking (Software Execution)
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2016-1943 Mozilla Firefox For Android before 44.0 Addressbar Spoofing (URL & SSL Spoofing)
Severity: High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2016-1942 Mozilla Firefox before 44.0 Location Bar Spoofing (URL Spoofing)
Severity: Low
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2016-1967 Mozilla Firefox before 45.0 Same-Origin Policy Violation
Severity: High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2016-2822 Mozilla Firefox before 47.0 Location Bar Spoofing (URL & SSL Spoofing) and Possible Clickjacking attack
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2016-5298 Mozilla Firefox for Android before 50.0 Location Bar Spoofing (SSL Spoofing)
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2017-5395 Mozilla Firefox for Android before 51.0 Addressbar Spoofing (URL & SSL Spoofing)
Severity: Low/Moderate
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2017-5394 Mozilla Firefox for Android before 51.0 Location Bar Spoofing (URL & SSL Spoofing)
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2017-5041 Google Chrome before 57.0.2987.98 Location Bar Spoofing in Omnibox (URL & SSL Spoofing)
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2017-5452 Mozilla Firefox for Android before 53.0 Addressbar Spoofing (URL & SSL Spoofing)
Severity: Low/Moderate
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete

CVE-2017-5451 Mozilla Firefox before 53.0 Location Bar Spoofing (URL & SSL Spoofing)
Severity: Moderate/High
VectorComplexityAuthenticationConfidentialityIntegrityAvailability
LocalHighMultipleNoneNoneNone
AdjacentMediumSinglePartialPartialPartial
NetworkLowNoneCompleteCompleteComplete


De plus!

Nos chercheurs sont en contact direct avec les plateformes dédiées au report de vulnérabilité en ligne et peuvent vous aider dans vos démarches.

Prendre contact avec nous? Veuillez vous rendre dans la partie "contact us".

image