Concours Pwn2Own : Safari et IE8 premiers piégés

À l’occasion de la conférence CanSecWest, un concours de hacking a été organisé à Tipping Point, sous le nom Pw2Own. Il s’agissait de tester la solidité en matière de sécurité des navigateurs sous Mac OS X Snow Leopard et Windows 7 SP1. Les premiers navigateurs à avoir cédé sont Safari et Internet Explorer 8. Ces tests ont été effectués sur un nouveau MacBook Air 13 pouces (sous Mac OS X 10.6.6 64-bit) dans un premier temps, et c’est une équipe française qui a réussi à exploiter une faille 0-Day, empochant au passage 15 000 dollars ainsi que l’ordinateur de test.

Aucun challenger pour Google Chrome

« Apple vient de publier Safari 5.0.4 et iOS 4.3 quelques minutes avant le concours Pwn2Own. Cela casse quelques exploits mais pas tous ! », explique un membre de l’équipe Vupen sur Twitter. La teneur exacte de la faille restera secrète, même si on sait qu’elle se trouvait dans le moteur de rendu open source WebKit. IE8 est la deuxième victime de ce concours, sur un Sony Vaio tournant sur Windows 7 64-bit. C’est un chercheur en sécurité irlandais, Stephen Fewer, qui a trouvé la faille en premier. Aucun challenger ne s’est en revanche présenté pour Google Chrome, tandis que Firefox 3.6 sera mis à rude épreuve dans un second temps.

Posez une question dans la catégorie News du forum
Cette page n'accepte plus de commentaires
10 commentaires
    Votre commentaire
  • SimR69
    Si la faille de Safari se trouve dans le moteur de rendu WebKit, elle devrait également affecter Chrome qui utilise le même moteur.
    1
  • bmael
    Je ne connaissais pas le navigateur Firefow.
    -1
  • Helvi78
    Je savais pô que l'on puisse vendre un produit ayant en son sein de l'open source? La classe, on prend du gratos, brode un peu autours et le revendre aux aficionados de la marque. Vraiment un profond respect pour la qualité de leur travail...
    0