Safari et Internet Explorer n’auront pas résisté longtemps !

Par Greg, 10 mars 2011 à 18:40 Logiciels, Apps, Sur le web 26 avis

Le concours de hacking Pwn2Own 2011, qui se déroule à l’occasion du CanSecWest, dédié à la sécurité informatique, vient déjà de faire deux victimes : Internet Explorer 8 et Safari 5.0.3 ! En effet, c’est une société française de sécurité, Vupen, qui a empoché le prix de 15000 dollars pour avoir su exploiter une faille 0-day dans Safari qui tournait sur un système Apple Mac OS X 10.6.6. Alors que pour Internet Explorer, utilisé sur une version de Windows 7 64 bits, c’est un expert irlandais, Stephen Fewer de la société Harmony Security, qui s’en est chargé. De son côté et malgré les 20000 dollars proposés par Google, Chrome 9 reste encore inviolé, car le participant enregistré au concours pour mener l’attaque ne s’est pas présenté. Demain, c’est au tour de Firefox 3.6 de passer sur le grill et ensuite les smartphones…

via cnet

Favoris

Flux RSS des commentaires

Imprimer

Tags : hack Pwn2Own Top 6

26 avis Ajouter le votre

Afficher: Afficher tous

emma0
10 mar, 2011, 18:52 #1
C’est pas bien d’faire ça ! C’est google qui l’as payé lol.. Je plaisante, mais c’est bizarre tout d’même.. Chrome FTW de toute façon :mrgreen:
2 4
Commentaire masqué : cliquez pour afficher le commentaire
truffo
10 mar, 2011, 19:05 #2
Bizarrement, c’est pour moi les 2 moins bons navigateurs parmi les 5 du marché. Coïncidence ?
11 2
Stanislas
10 mar, 2011, 19:09 #3
Bizarre effectivement que personne ne veuille tenter sur Chrome ?!? :roll:
0 0
pépite
10 mar, 2011, 19:09 #4
j aurais aimé voir chrome
SAFARI EST IMPRESSIONANT!
MAGIQUE! IL CLAQUE EN UN CLIN D OEIL!
Révolutionnaire.
ok je sors
5 4
pepito
10 mar, 2011, 19:13 #5
j aime chrome parce que:
- une seule barre pour lancer la recherche
- possbilité de fermer les onglets sur la gauche ou sur la droite
- un onglet fermé garde temporairement sa taille et pas comme firefox: on peut donc en fermer plusieurs sans devoir ajuster la position de la souris
- j ouvre plusieurs onglets, comme c est normal si on fait des recherches; c est donc TOUT naturel de voir en clic droit l ouverture sur nouvel onglet en nouvelle position, et non pas l ouverture sur nouvelle fenetre.
C est histoire de gérer les recherches.
IE, c est pourri. Et safari, je n aime pas, mais vous savez pourquoi… à part les raisons que je viens d invoquer évidemment
j aimerais pourtant un triple doigté en touchpad sur un lien pour automatiser par exemple l ouverture dans un autre onglet de ce lien…
3 2
Archeon
10 mar, 2011, 19:26 #6
Dommage effectivement, j’aurais bien aimé savoir pour Chrome.
Pepitroll : En cliquant sur la molette de la souris tu ouvres dans un nouvel onglet, sur Firefox.
3 0
dadouu
10 mar, 2011, 19:26 #7
Et opera?
3 1
ercator
10 mar, 2011, 19:40 #8
Je crois que google à commis son premier crime…

1 0
pepitroll
10 mar, 2011, 19:50 #9
@Archeon: je savais pas! c est cool!
et on peut aussi fermer à gauche et à droite.
non en fait ce qui me saoule c est qu il met du temps à charger et qu il prend de la place en haut de l écran par rapport à la simple ligne sur chrome.
mais je l utilise encore!
c est safari que je trouve pourri…
Opera, jamais vraiment tenté meme si c est très bon si j en juge par mes potes…
0 0
darklinux
10 mar, 2011, 20:02 #10
J ‘ ai confiance pour Firefox ..vu les deux patchs coups sur coups pour le blindé …
1 1
ChaolinX
10 mar, 2011, 20:09 #11
Faut pas chercher très loin, google a proposé au « hacker » une somme plus importante que 20 000$. Ça les arrange des deux cotés
4 0
index
10 mar, 2011, 20:23 #12
FIREFOX FTW!!!!
2 5
Commentaire masqué : cliquez pour afficher le commentaire
Aneks
10 mar, 2011, 20:48 #13
@pepito
« ie c’est pourri » constructif comme remarque…. Bien argumenté.
2 1
Quorbach
10 mar, 2011, 21:23 #14
Chrome c’est cool.
Mais je lui préfère Firefox, rien que pour le défilement doux et quelques autres trucs
1 0
Tchize
10 mar, 2011, 21:30 #15
Je ne pense pas que Google soit contre qu’on trouve des failles a chrome, ça permet de les régler, je crois que c’est une des utilités de ce concours.
0 0
Greg
10 mar, 2011, 22:04 #16
Pour rappel, l’année dernière Chrome était resté inviolé Visiblement le navigateur de Google serait le plus secur c’est tout.
3 0
thomx
11 mar, 2011, 00:05 #17
J’ai une réponse c’est pas bizarre mais si tu n’as pas trouvé de failles et que tu n’as même pas la moindre idée comment en exploiter une pourquoi venir … (on se présente pas au hasard à ce concours sans avoir une idée, je veux dire une faille dans la tête…)
2 0
Ced
11 mar, 2011, 01:30 #18
Chrome c’est très bien pour les netbooks, mais dès que l’on souhaite une utilisation avancée il faut se tourner vers plus complet : opéra / firefox.
C’est mon avis perso.
2 0
titi-x
11 mar, 2011, 09:18 #19
Après avoir testé pas mal de navigateur, je suis resté sur Opéra, mais chacun son Os.
Y’a que IE que personne n’utilise :mrgreen: :mrgreen: :mrgreen:
0 0
titi-x
11 mar, 2011, 09:21 #20
« De son côté et malgré les 20000 dollars proposés par Google, Chrome 9 reste encore inviolé »
Avec un bon lubrifiant ça devrait pouvoir se faire.. :mrgreen: :mrgreen:
1 0
equilibirum
11 mar, 2011, 10:00 #21
Chrome plus sécurisé? C’est marrant quand on regarde le site indépendant Secunia.com, on voit des tonnes de failles dans Chrome. Et puis c’est marrant de sortir un Chrome 10 qui corrige 25 vulnérabilités juste 2 jours avant le concours.
Voici un article donne sous la forme d’un graph les différentes vulnérabilités des navigateurs par génération : http://bit.ly/dYIySk
Chrome est loin d’être mieux loti que les autres!
1 0
luigilink
11 mar, 2011, 10:43 #22
Juste pour votre culture, sachez que Chrome utiliser le moteur de Safari (WebKit).
Alors quand j’entendais au début parler de la rapidité de Chrome, ça me faisait bien rigoler.
Depuis Google ont bien bossé sur Chrome, je l’utilise d’ailleurs au boulot mais c’est complètement inutile de l’installer sur OS X.
Côté sécu, Apple a beaucoup de boulot, ils ont trop négligé cette partie et se sont trop vantés par rapport à windaube.
0 0
sebseb01
11 mar, 2011, 11:41 #23
@equilibirum … un lien sur MSDN !!
Et une vulnérabilité n’est pas équivalant à une faille 0-day !!!
0 1
clementlegouest
11 mar, 2011, 11:42 #24
Personnellement j’utilise Opera, et je trouve leur utilisation vraiment très confortable.
2 0
seyo
11 mar, 2011, 11:56 #25
Oui, Opera est très bien, et à été le précurseur sur pas mal de choses. Malheureusement, il n’est pas proposé chez Pwn2Own, soit disant à cause de ses PDM, inférieures à 1% (la Wii doit pas être comptée, ni les mobiles). L’année dernière, c’était pareil, et en 2009… aussi! Sans doute une histoire de pognon
1 0
wolf
11 mar, 2011, 16:23 #26
Pour infos, la faille se trouvait dans senior, donc utilisé aussi dans chrome, mais bon, le mec qui devait craquer chrome ne c’est pas pointé, comme ceux qui devaient craquer Android d’ailleurs, et après on vas me dire que c’est une coïncidence ?
0 0