Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Aucun navigateur ne résiste aux attaques des experts en sécurité
Lors du premier jour du Pwn2Own 2010, le tour de Chrome arrive

Le , par Gordon Fowler

0PARTAGES

0  0 
La nouvelle n'en est pas vraiment une.

Mais elle a au moins le mérite de rappeler une évidence : aucun navigateur n'est sûr à 100 %.

Safari, Internet Explorer (version 8) et Firefox n'ont pas résisté aux attaques des experts en sécurité lors du Pwn2Own qui se déroule actuellement.

Le Pwn2Own est concours de hacking où les navigateurs sont mis à rude épreuve. Le but est de mettre à jour leurs failles et leurs vulnérabilités. Le but n'est évidemment pas de créer de l'insécurité. Au contraire, il s'agit d'attirer l'attention des éditeurs sur les faiblesses de leurs applications pour qu'ils puissent les corriger. Les exploits ne sont d'ailleurs pas rendus publiques.

A noter qu'Opera, le navigateur norvégien, n'est pas présent à cette manifestation.

Internet Explorer 8 – sur Windows 7, 64 bits, entièrement mis à jour - n'aura tenu que deux minutes. Quant à Firefox (version 3 - et non la 3.6.2 récemment sortie), il n'aura pas duré beaucoup plus longtemps. Les deux exploits réalisés sur ces navigateurs ont permis de contourner les protections intégrées de Windows 7.

En revanche Google Chrome, avec son bac à sable intégré, devrait, d'après les prévisions, tenir un peu plus longtemps la dragée haute aux participants.

A suivre donc.

Source : Le fil Twitter officiel du compte rendu du Pwn2Own 2010

Lire aussi :

« Windows 7 et Internet Explorer 8 est la combinaison la plus sécurisée mais sans Flash », déclare un expert en sécurité renommé

Les rubriques (actu, forums, tutos) de Développez :

Sécurité
Windows
Système
Développement Web

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de rushtakn
Membre actif https://www.developpez.com
Le 26/03/2010 à 13:19
Il me semble que chrome a resisté tout simplement parce qu'il n'a pas ete attaqué.
0  0 
Avatar de gmotw
Membre confirmé https://www.developpez.com
Le 26/03/2010 à 13:44
Quant à Firefox (version 3 - et non la 3.6.2 récemment sortie), il n'aura pas duré beaucoup plus longtemps.
Ça signifie que la faille qu'ils ont exploité est celle qui avait été corrigée récemment ou ils ont utilisé d'autres méthodes?
0  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 26/03/2010 à 13:49
L'environnement entre-t-il aussi en compte?
0  0 
Avatar de Gordon Fowler
Expert éminent sénior https://www.developpez.com
Le 26/03/2010 à 13:50
Citation Envoyé par gmotw Voir le message
ça signifie que la faille qu'ils ont exploité est celle qui avait été corrigée récemment ou ils ont utilisé d'autres méthodes?
A priori, vu que l'objectif est de trouver de nouvelles failles, je pense qu'il s'agit d'une autre méthode. Mais comme les exploits restent confidentiels j'ai pas plus d'info là-dessus.

Citation Envoyé par rushtakn Voir le message
Il me semble que chrome a resisté tout simplement parce qu'il n'a pas été attaqué.
C'est vrai en plus !!! Mille excuses, j'ai modifié la news.
On dira que c'est la faute à la fin de semaine, hein ? D'accord ?
0  0 
Avatar de Gordon Fowler
Expert éminent sénior https://www.developpez.com
Le 26/03/2010 à 13:54
Pour gmotw (bis) :

Nils from MWR InfoSecurity succeeded against Firefox on Windows 7 with the quintessential calc.exe launching payload.
0  0 
Avatar de gmotw
Membre confirmé https://www.developpez.com
Le 26/03/2010 à 13:59
Citation Envoyé par Gordon Fowler Voir le message
A priori, vu que l'objectif est de trouver de nouvelles failles, je pense qu'il s'agit d'une autre méthode. Mais comme les exploits restent confidentiels j'ai pas plus d'info la dessus.
Ok, c'était juste pour savoir.
Té, c'est vrai en plus !!! Mille excuses, j'ai modifié la news.
On dira que c'est la faute à la fin de semaine, hein ? D'accord ?
Ben non, tant que personne n'a craqué Chrome, il résiste, même si c'est parce qu'ils ont rien fait dessus. (Comme on dit: pas d'utilisation, pas d'emmerdes )
0  0 
Avatar de _LVEB_
Membre du Club https://www.developpez.com
Le 26/03/2010 à 14:08
Citation Envoyé par rushtakn Voir le message
Il me semble que chrome a resisté tout simplement parce qu'il n'a pas ete attaqué.
Il me semble qu'il n'a pas été attaqué parce que personne n'avait d'exploit.
0  0 
Avatar de brulain
Membre régulier https://www.developpez.com
Le 26/03/2010 à 14:19
S'il n'y avait que les navigateurs pour présenter des failles!
Heureusement que quelques spéléologues passionnés et vertueux livrent gracieusement leurs découvertes aux éditeurs concernés qui n'en demandaient pas tant ; mais ça ne va peut-être pas durer, du moins la gratuité.
0  0 
Avatar de dams78
Membre chevronné https://www.developpez.com
Le 26/03/2010 à 14:34
Citation Envoyé par brulain Voir le message
S'il n'y avait que les navigateurs pour présenter des failles!
Heureusement que quelques spéléologues passionnés et vertueux livrent gracieusement leurs découvertes aux éditeurs concernés qui n'en demandaient pas tant ; mais ça ne va peut-être pas durer, du moins la gratuité.
C'est pas Mozilla qui rénumère les auteurs de bugs (enfin ceux qui les trouvent).
Et je crois que Google a décidé de faire pareil en proposant 200$.
0  0 
Avatar de _LVEB_
Membre du Club https://www.developpez.com
Le 26/03/2010 à 15:19
Citation Envoyé par dams78 Voir le message
C'est pas Mozilla qui rénumère les auteurs de bugs (enfin ceux qui les trouvent).
Et je crois que Google a décidé de faire pareil en proposant 200$.
Je crois que ca va jusqu'à 1337$
0  0