La compétition Pwn2own a mis à genoux tous les navigateurs !

hacker

La compétition annuelle Pwn2own a pour but de mettre à mal les navigateurs afin d'en parfaire la sécurité. L'édition de cette année aura donc fait mouche, puisque tous les navigateurs sont tombés sous les assauts des pirates. Internet Explorer, Chrome, Firefox, Safari ont failli à leur mission.

Tradition oblige, la compétition de deux jours intervient au cour de la conférence CanSecWest dédiée à la sécurité informatique. Ces concours sont appréciés de tous, leaders comme hackers. Si le bénéfice est évident pour Google, Apple, Microsoft et compagnie, pour les pirates c’est l’occasion de jouer sans risque et également d’obtenir un sympathique pécule.

Le premier ayant fait parler de lui est d’ailleurs un Français, Nicolas Joly, qui a gagné 90 000 dollars, en mettant Adobe au pilori, il a effectivement découvert une vulnérabilité avec exécution à distance et une faille du Sandbox dans le plugin Flash et la visionneuse PDF Reader. Mais il n’est pas le seul talent de la compétition, il aura suffit de 0,512 seconde à Mariusz Mlynski pour exploiter une brèche dans Firefox…

JungHoon Lee, coréen, s’est illustré en contournant les protections de Chrome, Safari et Internet Explorer 11… Comme l’expliquent nos collègues d’ITespresso.fr :

« Pour pirater le navigateur de Google, il a utilisé une technique de débordement de tampon associée à des failles dans le noyau Windows. Safari est passé à la casserole par contournement de sandbox et corruption de mémoire ; Internet Explorer 11, par un bug de type TOCTOU (« time-of-check to time-of-use »), les défenses de la sandbox ayant été déjouées par injection JavaScript. un combo qui rapporte 225 000 dollars. »

En somme, tout le monde en a pris pour son grade et si IE ne sera plus de la partie prochainement (nous vous expliquons tout ici), Spartan, le prochain navigateur de Microsoft sera certainement soumis au test l’année prochaine, en espérant qu’il tienne ses promesses de puissance et de sécurité…

Tags :Sources :itespresso
Dernières Questions sur UberGizmo Help
    1. C’est leur métier. Ils ont un an pour chercher des failles puis les gardent sous le coude et ressortent ces 0days au moment opportun. Ils n’ont bien entendu pas mis 0.512s a trouver la faille.

  1. 0.512s c’est ridicule… À peine assez de temps pour faire un click ou presser une touche au clavier. Donc le temps de trouver la faille et de l’exploiter en 0.512s… À part arrêter le temps je vois pas…

  2. We found a similar issue if initially I was wanting to see the reason stuff had been consuming such a long time to be able to download out of this support. I had fashioned the mlm tab showing inside the Microsoft windows Taaskmgr and also noticed that as i cigarettes in the system, my very own community interconnection would still be getting used. With trial and error even more I came across that even if We closed the PERSONAL COMPUTER and also rebooted my very own community interconnection would still be getting used with that software.

  3. The simplest way to exchange data files from personal computer to ipad/iphone and a la inversa is definitely iFunbox a new terme conseill simple to use program that you may easily get on the internet.

Laisser un commentaire

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *

Publicité