Jeudi 23 mars 2017
NASDAQ : 5817.69 3.95   nasdaq0.07 %
RECHERCHE
OK
 
NEWSLETTER
newsletter
Abonnez-vous gratuitement
à notre newsletter
hebdomadaire - Cliquez ICI
Indexel
  • DOSSIERS
  • PRATIQUE
pub Publicité
 

SECURITE

Sécurité : les derniers navigateurs sont des passoires

Imprimer Envoyer à un ami Contacter la rédaction
Par Antoine Robin le 14/03/2013 - indexel.net
 
Passoire_ok

Lors de la dernière édition du concours Pwn2Own, tous les navigateurs internet - sauf Safari d’Apple - sont tombés sous les attaques des hackers. Google et Mozilla ont déjà comblé les brèches découvertes.

 

Lors de la première journée du concours Pwn2Own, qui se tenait la semaine dernière à Vancouver en marge de la conférence CanSecWest, des hackers ont réussi à compromettre la sécurité des principaux navigateurs : Internet Explorer 10 sur Windows 8, Google Chrome 25 et Firefox 19 sur Windows 7. D'autres logiciels clés tels que Java 7, Flash Player et Adobe Reader XI d'Adobe n'ont pas résisté. Seul Safari, le navigateur d'Apple, n'a pas été atteint.

Dans la plupart des cas, les chercheurs en sécurité et les hackers ont exploité des failles 0-day du navigateur. Lorsqu'ils n'en ont pas trouvé, ils ont contourné les protections du bac à sable (sandbox) du système d'exploitation pour exécuter un code malicieux permettant de compromettre le navigateur.

À peine découvertes, déjà deux failles colmatées

Toutes les failles et les techniques utilisées ont été expliquées aux éditeurs afin qu'ils puissent trouver une solution. Les hackers y sont incités par une forte récompense allant de 10 000 à 20 000 dollars par faille. En contrepartie, les hackers s'engagent à ne pas divulguer leur découverte. L'intérêt de ce concours est de permettre aux éditeurs de corriger rapidement les failles avant que les pirates informatiques ne s'en emparent. Il n'a ainsi fallu que deux jours à Google et Mozilla pour combler les brèches découvertes.

Google Chrome 25 est tombé sous les assauts de deux chercheurs du MWR Labs qui ont réussi à contourner son bac à sable. C'est une équipe française de la société Vupen qui a fait tomber les deux autres navigateurs. Dans le cas de Firefox 19 sur Windows 7, ils ont exploité une faille connue de Firefox et contourné certaines protections du système d'exploitation. Dans le cas d'Internet Explorer 10 sur Windows 8, « nous avons craqué la Surface Pro avec deux failles 0-day sur IE 10 pour compromettre Windows 8 et contourner le système de sandbox », a expliqué la société sur son fil Twitter.

LIRE AUSSI
 
Partager :
LIRE AUSSI
 
pub Publicité

CloudStack by IkoulaCloudStack by Ikoula

Cloud Computing : Atouts et freins, acteurs du marché, conseils et témoignages