Le concours de hacking Pwn2Own 2011, qui se déroule à l’occasion du CanSecWest, dédié à la sécurité informatique, vient déjà de faire deux victimes : Internet Explorer 8 et Safari 5.0.3 ! En effet, c’est une société française de sécurité, Vupen, qui a empoché le prix de 15000 dollars pour avoir su exploiter une faille 0-day dans Safari qui tournait sur un système Apple Mac OS X 10.6.6. Alors que pour Internet Explorer, utilisé sur une version de Windows 7 64 bits, c’est un expert irlandais, Stephen Fewer de la société Harmony Security, qui s’en est chargé. De son côté et malgré les 20000 dollars proposés par Google, Chrome 9 reste encore inviolé, car le participant enregistré au concours pour mener l’attaque ne s’est pas présenté. Demain, c’est au tour de Firefox 3.6 de passer sur le grill et ensuite les smartphones…
via cnet
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
C’est pas bien d’faire ça ! C’est google qui l’as payé lol.. Je plaisante, mais c’est bizarre tout d’même.. Chrome FTW de toute façon
Bizarrement, c’est pour moi les 2 moins bons navigateurs parmi les 5 du marché. Coïncidence ?
Bizarre effectivement que personne ne veuille tenter sur Chrome ?!? 🙄
j aurais aimé voir chrome
SAFARI EST IMPRESSIONANT!
MAGIQUE! IL CLAQUE EN UN CLIN D OEIL!
Révolutionnaire.
ok je sors
j aime chrome parce que:
– une seule barre pour lancer la recherche
– possbilité de fermer les onglets sur la gauche ou sur la droite
– un onglet fermé garde temporairement sa taille et pas comme firefox: on peut donc en fermer plusieurs sans devoir ajuster la position de la souris
– j ouvre plusieurs onglets, comme c est normal si on fait des recherches; c est donc TOUT naturel de voir en clic droit l ouverture sur nouvel onglet en nouvelle position, et non pas l ouverture sur nouvelle fenetre.
C est histoire de gérer les recherches.
IE, c est pourri. Et safari, je n aime pas, mais vous savez pourquoi… à part les raisons que je viens d invoquer évidemment
j aimerais pourtant un triple doigté en touchpad sur un lien pour automatiser par exemple l ouverture dans un autre onglet de ce lien…
Dommage effectivement, j’aurais bien aimé savoir pour Chrome.
Pepitroll : En cliquant sur la molette de la souris tu ouvres dans un nouvel onglet, sur Firefox.
Et opera?
Je crois que google à commis son premier crime…
😉
@Archeon: je savais pas! c est cool!
et on peut aussi fermer à gauche et à droite.
non en fait ce qui me saoule c est qu il met du temps à charger et qu il prend de la place en haut de l écran par rapport à la simple ligne sur chrome.
mais je l utilise encore!
c est safari que je trouve pourri…
Opera, jamais vraiment tenté meme si c est très bon si j en juge par mes potes…
J ‘ ai confiance pour Firefox ..vu les deux patchs coups sur coups pour le blindé …
Faut pas chercher très loin, google a proposé au “hacker” une somme plus importante que 20 000$. Ça les arrange des deux cotés 😀
FIREFOX FTW!!!!
@pepito
“ie c’est pourri” constructif comme remarque…. Bien argumenté.
Chrome c’est cool.
Mais je lui préfère Firefox, rien que pour le défilement doux et quelques autres trucs 😀
Je ne pense pas que Google soit contre qu’on trouve des failles a chrome, ça permet de les régler, je crois que c’est une des utilités de ce concours.
Pour rappel, l’année dernière Chrome était resté inviolé 😉 Visiblement le navigateur de Google serait le plus secur c’est tout.
J’ai une réponse c’est pas bizarre mais si tu n’as pas trouvé de failles et que tu n’as même pas la moindre idée comment en exploiter une pourquoi venir … (on se présente pas au hasard à ce concours sans avoir une idée, je veux dire une faille dans la tête…)
Chrome c’est très bien pour les netbooks, mais dès que l’on souhaite une utilisation avancée il faut se tourner vers plus complet : opéra / firefox.
C’est mon avis perso.
Après avoir testé pas mal de navigateur, je suis resté sur Opéra, mais chacun son Os.
Y’a que IE que personne n’utilise
“De son côté et malgré les 20000 dollars proposés par Google, Chrome 9 reste encore inviolé”
Avec un bon lubrifiant ça devrait pouvoir se faire..
Chrome plus sécurisé? C’est marrant quand on regarde le site indépendant Secunia.com, on voit des tonnes de failles dans Chrome. Et puis c’est marrant de sortir un Chrome 10 qui corrige 25 vulnérabilités juste 2 jours avant le concours.
Voici un article donne sous la forme d’un graph les différentes vulnérabilités des navigateurs par génération : http://bit.ly/dYIySk
Chrome est loin d’être mieux loti que les autres!
Juste pour votre culture, sachez que Chrome utiliser le moteur de Safari (WebKit).
Alors quand j’entendais au début parler de la rapidité de Chrome, ça me faisait bien rigoler.
Depuis Google ont bien bossé sur Chrome, je l’utilise d’ailleurs au boulot mais c’est complètement inutile de l’installer sur OS X.
Côté sécu, Apple a beaucoup de boulot, ils ont trop négligé cette partie et se sont trop vantés par rapport à windaube.
@equilibirum … un lien sur MSDN 😀 !!
Et une vulnérabilité n’est pas équivalant à une faille 0-day !!!
Personnellement j’utilise Opera, et je trouve leur utilisation vraiment très confortable. 😀
Oui, Opera est très bien, et à été le précurseur sur pas mal de choses. Malheureusement, il n’est pas proposé chez Pwn2Own, soit disant à cause de ses PDM, inférieures à 1% (la Wii doit pas être comptée, ni les mobiles). L’année dernière, c’était pareil, et en 2009… aussi! Sans doute une histoire de pognon
Pour infos, la faille se trouvait dans senior, donc utilisé aussi dans chrome, mais bon, le mec qui devait craquer chrome ne c’est pas pointé, comme ceux qui devaient craquer Android d’ailleurs, et après on vas me dire que c’est une coïncidence ?