Pwn2Own : Safari et Internet Explorer 8 déjà tombés

10 mars 2011 à 12h43
0
00D7000002295848-photo-hacker-logo.jpg
Lors du sommet CanSecWest, dédié à la sécurité informatique, le concours Pwn2Own commence déjà à récolter ses fruits. Les navigateurs Safari et Internet Explorer 8 ont en effet révélé des failles de sécurité exploitables.

HP TippingPoint, le sponsor principal du concours Pwn2Own, explique que les versions des navigateurs présentés ont été arrêtées deux semaines plus tôt et ce, afin que les hackers puissent prendre le temps d'organiser leurs attaques à l'avance. Sont ainsi mis à l'épreuve : Safari 5.0.3, Chrome 9, Firefox 3.6 et Internet Explorer 8. Bien que le moteur de rendu Presto soit installé sur des millions de terminaux mobiles, le navigateur Opera ne fait cependant pas partie du concours

La société française Vupen a en effet réussi à trouver une brèche au sein de Safari et remporté la somme de 15 000 dollars ainsi qu'un MacBook Air. Sur son compte Twitter officiel Vupen explique que la récente mise à jour de Safari en version 5.0.4, corrige 62 vulnérabilités mais que d'autres restent cependant exploitables. Le magazine ComputerWorld rapporte les propos de Peter Vreugdenhil de HP TippingPoint qui déclare : « Tant que la dernière version présente toujours cette vulnérabilité et que le chercheur a réussi à craquer l'ordinateur à partir de la mouture précédemment arrêtée, il ou elle gagne le concours ».

04073344-photo-twitter.jpg


De son côté, Stephen Fewer, fondateur de la société Harmony Security, a réussi à contourner le dispositif du navigateur permettant d'isoler les composants d'Internet Explorer du reste du système d'exploitation. Sur son profil Twitter l'équipe du département de sécurité de Microsoft explique être déjà en train de plancher sur un correctif. Jerry Bryant, l'un des responsables du département MSRC chez Microsoft précise que les éditeurs disposent de 6 mois pour déployer un patch avant la publication des hacks.

04073346-photo-twitter.jpg
Modifié le 01/06/2018 à 15h36
Soyez toujours courtois dans vos commentaires.
Respectez le réglement de la communauté.
0
0

Actualités du moment

Intel et Lenovo lancent le Classmate+ PC et équipent 160 000 écoliers argentins
Google Voice en France au plus tard début 2012
Jolicloud -
Le prix Turing 2010 est attribué à un chercheur spécialiste de l'intelligence artificielle
Nvidia GeForce GTX 490 : un prototype s'illustre
Réseaux sociaux d'entreprise : Telligent avance pas à pas sur la France
Free : X.Niel est la 297ème fortune mondiale
WP7 : la mise à jour NoDo décalée à fin mars, Microsoft admet un retard
NetApp rachète la division stockage haut-de-gamme de LSI
L'Hadopi fait un point d'étape de ses Labs
Haut de page