Concours Pwn2Own : deux navigateurs sont tombés
2 participants
Page 1 sur 1
Concours Pwn2Own : deux navigateurs sont tombés
par the prisoner Jeu 10 Mar 2011 - 17:10
Lors du sommet CanSecWest, dédié à la sécurité informatique, il y a le concours Pwn2Own où des hackers essaient de craquer des systèmes d'exploitation et des logiciels. Lors du concours, Safari et Internet Explorer 8 sont déjà tombés.
Le sponsor principal du concours (HP TippingPoint) explique que les versions des navigateurs présentés sont arrêtées deux semaines avant, pour permettre au hackers d'organiser leurs attaques à l'avance. Les navigateurs qui ont étés mis à l'épreuve sont : Google Chrome 9, Internet Explorer 8, Firefox 3.6 et Safari 5.0.3. Opera ne fait pas partie du concours alors que son moteur de rendu (Presto) est installé sur des millions de terminaux mobiles.
La société française Vupen a fait tomber Safari 5.0.3 en 5 secondes. Le navigateur tournait sur Mac OS X 10.6.6 64 bits et a succombé à une faille zero-day. La team Vupen a simplement dirigé Safari sur un site contenant un code malicieux qu'elle avait préparé, qui a exploité une vulnérabilité de Webkit. Une faille qui avait été corrigée hier par Apple, mais le patch est arrivé trop tard pour être intégré au navigateur avant la compétition. Vupen a remporté la somme de 15 000 dollars ainsi qu'un MacBook Air.
Stephen Fewer a fait tomber Internet Explorer 8 en exploitant trois vulnérabilités et a lui aussi remporter 15 000 dollars. Le navigateur était exécuté sur Windows 7 64 bits et S. Fewer a lancé la calculatrice Windows via Internet Explorer 8.
Pour l'instant Google Chrome est le seul a ne pas avoir été hacké et il reste encore Firefox 3.6 dont on ne connait pas encore le résultat. Et demain ça sera les attaques sur les smartphones.
Source : Developpez.com
Le sponsor principal du concours (HP TippingPoint) explique que les versions des navigateurs présentés sont arrêtées deux semaines avant, pour permettre au hackers d'organiser leurs attaques à l'avance. Les navigateurs qui ont étés mis à l'épreuve sont : Google Chrome 9, Internet Explorer 8, Firefox 3.6 et Safari 5.0.3. Opera ne fait pas partie du concours alors que son moteur de rendu (Presto) est installé sur des millions de terminaux mobiles.
La société française Vupen a fait tomber Safari 5.0.3 en 5 secondes. Le navigateur tournait sur Mac OS X 10.6.6 64 bits et a succombé à une faille zero-day. La team Vupen a simplement dirigé Safari sur un site contenant un code malicieux qu'elle avait préparé, qui a exploité une vulnérabilité de Webkit. Une faille qui avait été corrigée hier par Apple, mais le patch est arrivé trop tard pour être intégré au navigateur avant la compétition. Vupen a remporté la somme de 15 000 dollars ainsi qu'un MacBook Air.
Stephen Fewer a fait tomber Internet Explorer 8 en exploitant trois vulnérabilités et a lui aussi remporter 15 000 dollars. Le navigateur était exécuté sur Windows 7 64 bits et S. Fewer a lancé la calculatrice Windows via Internet Explorer 8.
Pour l'instant Google Chrome est le seul a ne pas avoir été hacké et il reste encore Firefox 3.6 dont on ne connait pas encore le résultat. Et demain ça sera les attaques sur les smartphones.
Source : Developpez.com
the prisoner- Admin
- Messages : 867
Date d'inscription : 02/06/2010
Age : 31
Localisation : Toulouse -
Re: Concours Pwn2Own : deux navigateurs sont tombés
par julienrider Sam 11 Juin 2011 - 19:40
pas de résultat pour la suite ?
julienrider- V.I.P.
- Messages : 543
Date d'inscription : 02/06/2010
Age : 32
Re: Concours Pwn2Own : deux navigateurs sont tombés
par the prisoner Sam 11 Juin 2011 - 20:00
Ah oui je l'avais oublié ce topic 
Google Chrome et Firefox 3.6 n'ont pas été attaqués et après l'Iphone 4 et le BlackBerry sont tombés.
Pour l'Iphone 4, Charlie Miller et Dion Blazakis se sont occupés de son cas en exploitant une faille de SafariMobile qui a été exploité à travers un site malveillant (la faille a été corrigé dans iOS 4.3). Récompense : 15 000 $.
Ensuite, Willem Pinckaers et Vincenzo Iozzo ont fait tombé un BlackBerry Torch 9800 et son OS en version 6.0.0.246. Pour cela, ils ont exploité une faille dans le moteur de rendu WebKit passant par un site Web qui a exécuté un code malveillant en contournant les barrières de sécurité présentes. Grâce à ça, la totalité des contacts et des images contenus dans l'appareil ont étés volées, mais ils ont pu écrire avec. Récompense : 15 000 $.
Il y avait aussi Précisons enfin que Windows Phone et Android mais ils sont restés invaincus, personne ne s'étant présenté pour les affronter malgré trois inscriptions pour le premier et quatre pour le second (concernant l'OS mobile de Google, un hacker a prévenu la firme de la faille qu'il comptait exploiter. La correction de cette dernière a rendu son action impossible lors du concours).
Google Chrome et Firefox 3.6 n'ont pas été attaqués et après l'Iphone 4 et le BlackBerry sont tombés.
Pour l'Iphone 4, Charlie Miller et Dion Blazakis se sont occupés de son cas en exploitant une faille de SafariMobile qui a été exploité à travers un site malveillant (la faille a été corrigé dans iOS 4.3). Récompense : 15 000 $.
Ensuite, Willem Pinckaers et Vincenzo Iozzo ont fait tombé un BlackBerry Torch 9800 et son OS en version 6.0.0.246. Pour cela, ils ont exploité une faille dans le moteur de rendu WebKit passant par un site Web qui a exécuté un code malveillant en contournant les barrières de sécurité présentes. Grâce à ça, la totalité des contacts et des images contenus dans l'appareil ont étés volées, mais ils ont pu écrire avec. Récompense : 15 000 $.
Il y avait aussi Précisons enfin que Windows Phone et Android mais ils sont restés invaincus, personne ne s'étant présenté pour les affronter malgré trois inscriptions pour le premier et quatre pour le second (concernant l'OS mobile de Google, un hacker a prévenu la firme de la faille qu'il comptait exploiter. La correction de cette dernière a rendu son action impossible lors du concours).
the prisoner- Admin
- Messages : 867
Date d'inscription : 02/06/2010
Age : 31
Localisation : Toulouse -
Sujets similaires» Les Navigateurs Internet pour Mac
» Les navigateurs web pour FreeBSD
» Les navigateurs web pour Solaris
» Les Navigateurs Internet pour Windows
» Les Navigateurs Internet pour Linux
» Les navigateurs web pour FreeBSD
» Les navigateurs web pour Solaris
» Les Navigateurs Internet pour Windows
» Les Navigateurs Internet pour Linux
Page 1 sur 1
Permission de ce forum:
Vous ne pouvez pas répondre aux sujets dans ce forum