Vous êtes nouveau sur Developpez.com ? Créez votre compte ou connectez-vous afin de pouvoir participer !

Vous devez avoir un compte Developpez.com et être connecté pour pouvoir participer aux discussions.

Vous n'avez pas encore de compte Developpez.com ? Créez-en un en quelques instants, c'est entièrement gratuit !

Si vous disposez déjà d'un compte et qu'il est bien activé, connectez-vous à l'aide du formulaire ci-dessous.

Identifiez-vous
Identifiant
Mot de passe
Mot de passe oublié ?
Créer un compte

L'inscription est gratuite et ne vous prendra que quelques instants !

Je m'inscris !

Pwn2Own 2012 : Internet Explorer 9 tombe à son tour
Face aux attaques des experts français de Vupen

Le , par Hinault Romaric

0PARTAGES

2  0 
Après avoir hacké le navigateur Chrome dès le premier jour de la compétition Pw2Own 2012 organisée pendant la conférence CanSecWest, les experts en sécurité de Vupen se sont attaqués à Internet Explorer.

Le navigateur de Microsoft a succombé le second jour de la compétition aux attaques des chercheurs en sécurité français. Ceux-ci ont exploité une paire de vulnérabilités jusqu’ici inconnues dans IE 9 pour prendre le contrôle d’une machine 64bits sous Windows 7 Service Pack 1.

La première vulnérabilité a permis de contourner les mécanismes de sécurité DEP (Data Execution Prevention) et ASLR (address space layout randomization) par l’exécution d’un code à distance.

La seconde faille se situe dans le mode protégé d’IE9 (sandbox) qui serait cependant un peu moins restrictif et possède plus de corruptions de mémoire que celui de Chrome. Cependant, selon Chaouki Bekrar, cofondateur de Vupen, la sécurité du navigateur devrait s’améliorer avec IE10.

Les chercheurs de Vupen se sont présentés cette année avec quatre attaques pour Chrome, Safari, Internet Explorer et Firefox. Les hacks de Chrome et IE 9 leur ont permis d’être en tête du concours avec un total de 124 points.

Source : Twitter Vupen

Et vous ?

Qu’en pensez-vous ?

Une erreur dans cette actualité ? Signalez-le nous !

Avatar de
https://www.developpez.com
Le 12/03/2012 à 12:03
cocorico
1  1