Des hackers qui viennent avec leur code préparé à l’avance, un linux trop peu menacé pour être sûr, et maintenant une faille exploitée pour casser Vista qui serait déjà connue et sur le point d’être corrigée par Adobe… Le concours Pwn2Own est-il bien sérieux ?

Souvenez-vous, la semaine dernière, dans le cadre du concours Pwn2own organisé parallèlement à la conférence CanSecWest, Mac OS X avait été piraté en moins de deux minutes. La faille exploitée via le navigateur Web d’Apple, Safari, n’a pas encore été dévoilée. Las, le tombeur est venu équipé de son hack, préparé à l’avance : pas difficile dans ces conditions d’afficher le temps record de deux minutes pour réaliser l’exploit. De quoi écorner quelque peu la loyauté de la performance vis-à-vis des autres compétiteurs.

Vista est tombé ensuite, par le biais d’une faille dans le lecteur Flash d’Adobe. Le tombeur de Vista est lui aussi venu avec son hack en poche. Mais il a tout de même dû le revoir, pour faire face à des évolutions logicielles. Son exploit, plus honorable, lui a tout de même pris plusieurs heures de travail, sur place, en « direct live ». Las, la faille exploitée n’aurait rien de bien innovant. Adobe affirme en effet en avoir déjà connaissance et préparer actuellement un correctif. Celui-ci devrait être intégré à une mise à jour intermédiaire de Flash prévue pour ce mois d’avril. Adobe aurait averti les développeurs Web de l’imminence de ce correctif il y a quelques trois semaines. De quoi jeter une certaine ombre sur la performance réalisée lors du concours Pwn2own.

Et plus il y a Linux. Mercredi, l’on apprenait que le système d’exploitation libre n’avait pas forcément grand chose d’invulnérable : il aurait juste été négligé par les compétiteurs.

Mis bout à bout, tous ces éclairages ne manquent pas de donner envie de relativiser sensiblement la portée concrète du concours Pwn2own, au-delà du médiatique et du symbolique.

L'Hybrid SLI chez Asus

3-Way et Quad SLI : à revoir