À l’occasion de l’édition 2013 concours Pwn2Own, qui récompense les hackers mettant à mal nos navigateurs, les participants ont réussi à trouver et exploiter des failles de sécurité dans les trois principaux navigateurs. Chrome, Firefox et Internet Explorer qui ont tous les trois été mis à nu cette année. Accessoirement, le concours a aussi permis de révéler de nouvelles failles dans Windows et Java.
Pas de panique cependant puisqu’il est organisé justement pour mettre en lumières les failles et les combler. Cette année, les employés des entreprises de sécurité informatique Vupen et MWR Labs se sont particulièrement distingués. Le premier récoltant même 250 000 dollars pour ses exploits sur IE 10, Firefox, Java et Flash.
Au total 500 000 dollars ont été distribués. Les détails des techniques utilisées ne seront pas révélés tant que toutes les failles ne seront pas comblées. Chrome et Firefox bénéficient d’ores et déjà et mises à jour, il faudra encore attendre IE.
🟣 Pour ne manquer aucune news sur le Journal du Geek, abonnez-vous sur Google Actualités. Et si vous nous adorez, on a une newsletter tous les matins.
et lequel qui as résisté le plus??
Et Opéra participe ? Si oui, résultat ? ^^
des stats c’est possible ?
Un orchestre de hackeurs s’est attaqué à Opera, c’est un comble !
En gros, tout les navigateurs sont de vrai porte ouverte au hack….sa fait plaisir de se sentir en sécurité!! lol
D’annocé y’A ca :
http://pwn2own.zerodayinitiative.com/status.html
La team gagnante (des français, notons le) a fait sauter tout ce qui leur avait été présenté
@KalamiGeek @Kazer2.0, opéra n’a pas été testé et voila une partie de la raison qui soit dit en passant me semble tout à fait compréhensible:
http://news.softpedia.com/news/Pwn2Own-2013-to-Take-Place-During-CanSecWest-on-March-6-7-and-8-322271.shtml
Vupen, ce n’était pas la société qui vends les failles de sécurité les plus utiles au plus offrant (les états par exemple) ? Je crois qu’ils avaient déclaré que les 60 000 euros pour une faille majeure était beaucoup moins que ce que certains états pouvaient leurs offrir, et que Google ne pouvait pas faire le poids…
Source: un article du monde intitulé “Hackers d’état” (maintenant en version payante).
Ceci dit, ca ne les empèche pas de montrer leurs compétences en révélant des failles un peu moins “vendables”, et de finir premiers de ce concours. Ils sont réputés être l’une des meilleures sociétés et le prouvent ici.
Florian
j’utilise dwb je suis donc en securite (et oui mes pages s’affichent bien (100% a acid3), j’ai meme l’acceleration graphique et webGL)…
JAVA ??? HACKAID ??? HO MY GOWD ! Don’t say me it’s not trouw….
hahaha…
Enfin, pour les plus neuneus d’entre vous, sans doutes n’avez-vous pas totalement compris ce que sont des protocoles et interfaces de communications. Mais pour faire clair (parce que les détails tech on s’en tamponne, puis je doute que vous soyez équipés pour les comprendre) où il y a échange de donnée, il y a faille (un échange de donnée c’est une faille structurée)… Donc un browser 100% sur ça n’existe pas et ça n’existera jamais (c’est comme si vous parliez d’un coffre fort sans porte qui serait sécurisé)
Merci GAZ , mais nous sommes tous le “neuneu” de quelqu’un.