Imprimer Envoyer 7 Réactions 279 Approbations 

Pwn2Own : Chrome vainqueur, IE et Safari terrassés

Publié le 10 mars 2011 , par Mathieu Chartier - dans Logiciels - Mots clés : Chrome, Internet Explorer, Safari, Pwn2Own

Internet Explorer et Safari sont les premières victimes du Pwn2Own. En revanche, personne n'a raflé les 20.000$ supplémentaires promis par Google à celui qui ferait tomber Chrome...

google-chrome-logoEn début de mois, nous vous informions de la tenue imminente du concours de hacking Pwn2Own organisé comme chaque année en marge de la conférence CanSecWest 2011. Les navigateurs Internet s'y étaient préparés, avec des mises à jour colmatant plusieurs failles à la dernière minute. Mais malgré ces précautions prises par les éditeurs, seul Chrome (hier passé en version 10) sort invaincu du concours. Cependant, si l'année dernière les hackers avaient buté sur le navigateur de Google sans réussir à le faire tomber, il n'y avait cette année au final qu'un seul expert en sécurité inscrit pour venir titiller les protections du butineur de Google. Un spécialiste qui ne s'est finalement pas montré, laissant donc Chrome gagner cette nouvelle édition par forfait. La mise à jour du navigateur colmatant 19 failles diffusée quelques jours avant le concours a sans doute rendu la méthode travaillée inopérante.

En revanche, Internet Explorer et Safari n'auront pas fait long feu sur la première journée du Pwn2Own. Ainsi, Internet Explorer 8 a été mis à mal par Stephen Fewer de chez Harmony Security, qui en exploitant trois failles de sécurité, a réussi à prendre le contrôle du navigateur puis de Windows 7 SP1 64 bits. Il a expliqué qu'il lui a tout de même fallu six semaines de travail préparatoire avant de faire cette démonstration. Quant à Safari 5, il n'aura tenu que 5 secondes. Les chercheurs français de VUPEN en ont exploité les failles et pris le contrôle de Mac OS X 10.6.6 en un temps record. Trois spécialistes ont travaillé pendant deux semaines pour préparer cette attaque. Si Microsoft n'avait pas mis à jour IE 8 avant le concours, trop concentré sur IE 9, Apple avait pourtant patché Safari quelques jours avant sa tenue.

Firefox sera attaqué aujourd'hui par les hackers et autres spécialistes en sécurité. Reste donc à voir si le dernier correctif appliqué par Mozilla sera suffisant pour le garder inviolé...

Les nouveaux contrôleurs USB 3.0 arrivent   Toshiba Satellite L645D : 14", mobilité et Phenom II 3Ghz
>> Comparer les prix des Logiciels PC

Dernières réactions

6mois - le 10/03/11 à 10:05
Donc Chrome est vainqueur par forfait, car personne s'y est attaque ?

et sinon on parle de Chrome sous Windows ? ou Chrome sous Chrome OS ? car le concours avait un contexte particulier pour etre remporte :) !
Matmout - ( 1 approbation ) - le 10/03/11 à 10:17
Personne ne s'y est attaqué car personne ne voulait échouer...
Ayant colmaté les failles la veille, personne n'avait de quoi s'y attaquer: chaque équipe ayant préparé leurs attaques plusieurs semaines avant (dû à la masse de travail pour hacker).

De plus, je pense qu'on parle de chrome sur autre chose que chromeOS (dispo quelque part ???)
-a. - le 10/03/11 à 11:40
6mois
Donc Chrome est vainqueur par forfait, car personne s'y est attaque ?

Ce genre d'attaque ne se prépare pas en 5 minutes sur un coin de table ; il faut des semaines de préparation. Tu ne vas pas aller attaquer Chrome le jour J si tu n'as repéré aucune faille exploitable pendant les semaines précédentes.
Voir les 4 autres réactions
Les commentaires sur ce document sont clos.
  • Tout
  • Hi-Tech
  • Matériel
  • Mac
  • Jeux
Participez !