Connexion :
Pass oublié | InscriptionEn ce moment sur le site :
Partenaires :
Blog Coupe du mondeThe Site Oueb
Tom's Hardware
NDFR
Au concours Pwn2Own l'iPhone et la plupart des navigateurs tombent
Publié par aga le 25/03/2010 19:44 dans la rubrique Sécurité
concours hacking pwn2own iphone navigateur safari firefox internet explorer google chrome
concours hacking pwn2own iphone navigateur safari firefox internet explorer google chrome
Comme chaque année dans le cadre de la Conférence CanSec de Vancouver se tient le Pwn2Own contest. Ce dernier met en compétition les meilleurs experts en sécurité du monde entier qui s'affrontent, récompenses à la clé, pour être le plus rapide à exploiter des failles de sécurité et à s'introduire dans des systèmes à distance.
Dès le premier jour, nombreux sont tombés. En effet les chercheurs Vincenzo Iozzo et Ralph Weinmann, ont été les plus rapides à s'infiltrer dans l'iPhone grâce à une faille dans Safari Mobile et à y récupérer tous les SMS en quelques secondes.
Côté navigateurs, Internet Explorer 8 et Mozilla Firefox 3.6, sous Windows Seven, ont eux aussi succombé. Ils ont été respectivement exploité par Peter Vreugdenhil et par Nils, tous deux chercheurs, dont le travail n'aurait pas excédé quelques jours d'après eux même. Les deux hackeurs ont utilisé des techniques différentes mais ont dû contourner la protection DEP (Data Execution Prevention) et l’ASLR (Address Space Layout Randomization), deux technologies sur lesquelles Microsoft devra vraisemblablement travailler.
En ce qui concerne Safari 4, c'est Charlie Miller qui s'est attaqué à un MacBook Pro équipé de Snow Leopard et de la version 4 du navigateur. La faille utilisée a pu être exploitée à distance en visitant une page web spécialement crée pour l'occasion.
Seul reste Google Chrome 4, puisque personne ne s'y ai encore risqué; des vulnérabilités y existent bel et bien d'après Charlie Miller mais sont difficiles à exploiter.
Tous ces experts ont gagné les machines qu'ils ont piraté, ainsi qu’un prix de 10 000 dollars, ou de 15 000 dollars dans le cas de l’iPhone.
Commentaires |
Imprimer |
Ajouter à :
Actualité Sécurité
- 16/03/2010 - Faille IE6 et IE7 : Microsoft sort un patch
- 09/03/2010 - Microsoft update mars 2010
- 02/03/2010 - Une vulnérabilité VBScript pour Internet Explorer
- 10/02/2010 - Microsoft update février 2010
- 13/01/2010 - Microsoft update janvier 2010
- 09/12/2009 - Microsoft update décembre 2009
- 11/11/2009 - Microsoft update novembre 2009
- 10/11/2009 - ZoneAlarm Pro 2010 : téléchargement gratuit pendant 24h
- 09/11/2009 - Cofee, la clé USB espion, s'échappe sur la toile !
- 30/09/2009 - Security Essentials : l'antivirus de Microsoft est disponible
