Les années se suivent, mais ne se ressemblent pas ! Google Chrome en général plus sécurisé que ses concurrents n’aura pas fait long feu cette fois-ci à la compétition Pwn2Own 2012.
Le navigateur de Google a en effet été hacké en 5 minutes par Vupen Security. Grâce à cette découverte, Vupen Security devrait toucher une partie du million de dollars que Google a mobilisé dans le cadre de cette compétition organisée chaque année.
Mais sachez tout de même qu’Internet Explorer de Microsoft, Firefox de Mozilla et Safari d’Apple n’ont pas non plus supporté longtemps les assauts des hackers, puisqu’ils sont tous tombés au final… Les failles découvertes durant la Pwn2Own sont souvent très précieuses pour les éditeurs, qui ne manqueront pas de mettre rapidement à jour leurs navigateurs !
Le navigateur de Google a en effet été hacké en 5 minutes par Vupen Security. Grâce à cette découverte, Vupen Security devrait toucher une partie du million de dollars que Google a mobilisé dans le cadre de cette compétition organisée chaque année.
Mais sachez tout de même qu’Internet Explorer de Microsoft, Firefox de Mozilla et Safari d’Apple n’ont pas non plus supporté longtemps les assauts des hackers, puisqu’ils sont tous tombés au final… Les failles découvertes durant la Pwn2Own sont souvent très précieuses pour les éditeurs, qui ne manqueront pas de mettre rapidement à jour leurs navigateurs !
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
de toute façon il y aura tjrs une faille .. C est comme ça les chose crée ont toute une faille même petite .. 🙂
et y’en a au moins trois dans ton post 😀
Il aurait été cool de mettre les résultats précis (si possible) pour les autres navigateurs ^^ et pourquoi pas la nature des failles, du coup sur cette news on reste un peu sur notre faim là 😳
dommage qu’ils n’aient pas pu “tester” Opera, le fait que ce browser ne soit pas considérer est – il une mauvaise chose?
c’est dommage, j’aime bien ce browser.
Et combien de temps avant pour coder l’exploit en question? lol
Ils parlent de 4 à 6 semaines de travail pour exploiter cette faille.
Et leur objectif était de démontrer que Chrome n’est pas invulnérable bien qu’étant le plus sûr de tous les navigateurs en compétition (dixit les Pwn2Owneurs).
C’est moche un titre racolleur et un article vide comme celui-là !
Est-ce que quelqu’un saurait m’expliquer ce que veut dire “hacker un navigateur” ?
En effet, je ne comprend pas ce qui est protégé et voulu inaccessible dans un navigateur, ni comment il est censé gérer sa sécurité.
Merci d’avance
Cette année encore Opera reste inviolé !
C’est vrai qu’il manque les informations sur les autres navigateurs !
“Ils sont tous tombés au final” mais en combien de temps ?
Ouep pareil ça m’interesserais de savoir en cb de temps est tombé explorer ?
@pluch Ce qui est voulu inaccessible ce sont les données personnelles (mots de passes, emails, comptes, cookies …) et bien sûr l’accès au système !
Les sites web qu’on visite ne doivent pas pouvoir accéder au système d’exploitation (windows par ex). Ici ils font lire à Chrome une “simple” page web html, et grâce à une faille de sécurité exploitée dans le code de cette page ils réussissent à lancer la calculatrice windows … En gros ils pourraient très bien éteindre l’ordinateur, lancer n’importe quelle programme, supprimer tous les fichiers du disque, récupérer nos photos, données perso, installer des virus, enfin pratiquement n’importe quoi …
@pluch : Le navigateur peut être un moyen, pour un hacker, d’accéder aux données de ton ordinateur lorsque tu es connecté à internet
@mika11
C’est toi qui à une petite faille T.T la mienne est grosse est bien dure
à trouver…
Google est implanté dans la Silcon Valley qui est déjà située sur une faille, une grosse faille 🙂
Moi ce qui m’intéresse, c’est le code de leur exploit.
Est-il possible de le retrouver quelque part?
Peu de chances qu’on retrouve le code source de leur exploit..Du moins pas avant qu’elle soit colmatée..Pour le coup si le guss arrive à ouvrir calc.exe, il peut accèder à l’intégralité du système..ça fout les mickettes tout ça.
Et Opera, il est pas tombé ?
(Ou alors tellement peu de personnes l’utilise qu’ils n’ont pas fait de tests ? )
La perfection sonne l’arrêt de toute évolution. Tant mieux que Chrome soit tomber, on fait avancer les choses.
Par contre gros -1 à Google. Ce serait quand même inaproprié de se réjouir de cette faille sous prétexte que les autres soient tomber également ou que c’est “normal”. Donc pour le principe :).
enfin y rien d’étonnant la société VUPEN avais déjà casé la sandbox ya 1 an de ça il attende juste le concourt pour se faire un peu de sous 🙂
http://www.developpez.com/actu/31830/Une-societe-de-securite-francaise-arrive-a-pirater-Google-Chrome-l-exploit-telecharge-et-execute-du-code-arbitraire-sous-Windows/
Merci pour vos explications. En effet, ça parait important de verrouiller la sécurité.