OS : systèmes d’exploitation

Bonjour à tous, il y a une question que je me pose depuis pas mal de temps.
Comment peut-on faire pour trouver des failles encore inconnues dans des logiciels ( tel que internet explorer, firefox... etc) ?
j’ai trouver sur google et lu de nombreux articles sur le buffer overflow mais sans vraiment reussir à l’appliquer sur des logiciels connus.
Merci

Bonjour.
C’est toute la différence entre la theorie et la pratique je dirais.
La recherche de vulnérabilité est une science à part entière, tout comme l’est l’exploitation.
Tu as plusieurs façon de rechercher (et peut être trouver) des vulnérabilités, qui peuvent bien sûr être combinées :
– Recherche statique : analyse du code source si tu l’as, sinon du code assembleur.
– Recherche dynamique : fuzzing, analyse du comportement du programme en cours d’exécution (stace, ltrace, gdb...), etc.
– Autre : regarder le bug tracker de l’application, regarder les commit des développeurs, étude des points critiques de l’application, etc...
La recherche de vulnérabilités est à mon avis de plus en plus compliquée : les développeurs sont sensibilisés aux problèmes de sécurité, les applications connues sont audités par de nombreuses personnes ce qui fait que beaucoup de failles sont corrigées rapidement...
Sans compter que pas mal de failles sont maintenant inexploitable, du fait du renforcement des sécurités applicatives.

Merci beaucoup Tosh pour cette reponse complète qui me montre à quel point cela est dure.
Je vais alors essayer de continuer à chercher et à comprendre avec les renseignements que tu m’as donné.