Concours Pwn2Own : Safari et IE8 premiers piégés
À l’occasion de la conférence CanSecWest, un concours de hacking a été organisé à Tipping Point, sous le nom Pw2Own. Il s’agissait de tester la solidité en matière de sécurité des navigateurs sous Mac OS X Snow Leopard et Windows 7 SP1. Les premiers navigateurs à avoir cédé sont Safari et Internet Explorer 8. Ces tests ont été effectués sur un nouveau MacBook Air 13 pouces (sous Mac OS X 10.6.6 64-bit) dans un premier temps, et c’est une équipe française qui a réussi à exploiter une faille 0-Day, empochant au passage 15 000 dollars ainsi que l’ordinateur de test.
Aucun challenger pour Google Chrome
« Apple vient de publier Safari 5.0.4 et iOS 4.3 quelques minutes avant le concours Pwn2Own. Cela casse quelques exploits mais pas tous ! », explique un membre de l’équipe Vupen sur Twitter. La teneur exacte de la faille restera secrète, même si on sait qu’elle se trouvait dans le moteur de rendu open source WebKit. IE8 est la deuxième victime de ce concours, sur un Sony Vaio tournant sur Windows 7 64-bit. C’est un chercheur en sécurité irlandais, Stephen Fewer, qui a trouvé la faille en premier. Aucun challenger ne s’est en revanche présenté pour Google Chrome, tandis que Firefox 3.6 sera mis à rude épreuve dans un second temps.
- Recycler son téléphone : le guide
- Gmail intègre le classement automatique des messages
- Nodo : la mise à jour Windows Phone 7 se fait attendre
- Xbox Live : 1 000 000 $ de MS points volés
- Firefox 4.0 : téléchargez (enfin) la RC1
- Sauvegardez toutes vos données
- Charlie Sheen sur Twitter : record et polémique
- Twitter : 2,4 millions de Français tweetent
- Microsoft Windows : une mise à jour critique
- Mot de passe sécurisé = femme déshabillée
- Free sera candidat à la licence 4G
- Il se vante de ses excès à moto sur YouTube : 6 mois avec sursis
- Le Système d’Information du Quai d’Orsay en accès libre
- Les logiciels qu’il ne fallait pas manquer cette semaine (Google Chrome, Paint.net, Angry Birds Seasons...)
- L’iPad 2 déjà jailbreaké
- Plus d’écrans = moins de sommeil
- Adieu les «Widgets», bonjour les «vignettes actives»
- 8 films Blu-ray en test
- Internet Explorer 9 à télécharger
Si la faille de Safari se trouve dans le moteur de rendu WebKit, elle devrait également affecter Chrome qui utilise le même moteur.
Je ne connaissais pas le navigateur Firefow.
Je savais pô que l'on puisse vendre un produit ayant en son sein de l'open source? La classe, on prend du gratos, brode un peu autours et le revendre aux aficionados de la marque. Vraiment un profond respect pour la qualité de leur travail...
Il aurait peut-être été intéressant de noter qu'il devait y avoir quelqu'un pour "défier" Google Chrome mais que ce dernier n'est pas venu. Peut-être parce que la dernière mise à jour de Google avait déjà corrigé la faille qu'il comptait exploiter.
De plus les autres navigateurs à l'exception de IE ont tous reçu une mise à jour juste avant le concours. Et pour l'instant il semble que pour Safari ça n'a pas suffit.
Si la faille de Safari se trouve dans le moteur de rendu WebKit, elle devrait également affecter Chrome qui utilise le même moteur.
Pas forcément, Chrome utilise une "sandbox" pour tous ces onglets (je ne sais pas pour Safari). Donc peut-être que la faille présent dans le moteur de rendu WebKit ne permet pas d'aller bien loin sur Chrome. De plus, toutes les fonctionnalités ne sont peut-être pas utilisées, certaines étant peut-être réécrite par Google.
Tout à fait d'accord SimR69.
helvi78 : Renseigne toi un peu avant de parler : t'as déjà payé pour télécharger Safari ?
Mon petit doigt me dit que non... ;-) Ne confonds pas tout !
Jamais eu un seul problème avec google chrome depuis sa toute première sortie. Et si il avait le premier à avoir céder dans leur test à la c.o.n. cela ne m'aurait pas empêcher de continuer à l'utiliser.. Si on sait se servir d'un ordinateur un minimum et savoir le sécuriser comme il se doit on peut éviter la "plupart" des plantages ou autres.. Pas la peine de me tomber dessus, j'ai bien dit "la plupart"..
Merci Lefinfou, me voici éclairé, suis un utilisateur lambda curieux ayant réalisé une déduction simpliste, j'avoue : achat mac"book" = navigateur compris = payé....
Et opera, comment se comporte t-il ? Sinon safari qui casse en premier ?!? Non, cela doit être une erreur.
Quelqu'un saurait-il ici en quoi consistait ce "hacking" de navigateur ?