IL SEMBLE QUE VOUS UTILISEZ ADBLOC POUR BLOQUER LA PUBLICITÉ, AUCUNE PUB INTRUSIVE SUR FDZ ET PAS DE POPUP
FDZ EST GRATUIT DONC MERCI DE DÉSACTIVER VOTRE ADBLOCK ET DE BIEN VOULOIR PARTICIPER ET JOUER LE JEU


PAR SUITE D'ABUS LES SERVEURS CCCAM ET ABONNEMENT NE SONT PAS TOLÉRÉS SUR LE FORUM

Affichage des résultats 1 à 5 sur 5
Share |

Discussion: Concours de H a c k i n g - Quel navigateur est le plus costaud ?

  1. #1
    Date d'inscription
    février 2008
    Localisation
    G.G.A. / Algérie
    Messages
    1 406
    Remerciements
    83
    Remercié 152 fois dans 87 messages
    Pouvoir de réputation
    10

    Par défaut Concours de H a c k i n g - Quel navigateur est le plus costaud ?

    Internet Explorer et Safari vaincus, Chrome gagne par forfait !


    Cliquer ici pour agrandir


    Sécurité - Au premier jour du concours de H a c k i n g, les navigateurs d’Apple et Microsoft n'ont pas résisté aux attaques préparées de longue date, tandis qu'aucun prétendant ne s’est aligné pour battre Chrome de Google.

    L'édition 2011 de la CanSecWest (du 9 au 11 mars) a débuté hier avec la cinquième édition du concours de H a c k i n g Pwn2own. Objectif de cette première journée : s'attaquer aux navigateurs Internet.

    Premières cibles désignées, Internet Explorer 8 et Safari. Le premier a été vaincu par le chercheur en sécurité Stephen Fewer (Harmony Security). Il a exploité trois failles de sécurité pour parvenir à prendre le contrôle du navigateur puis de Windows 7 SP1 (64 bits). Une performance que lui a demandé six semaines de travail préparatoire. Contrairement à Safari, Chrome et Firefox, IE8 n'avait pas eu droit à une mise à jour de sécurité avant le concours.

    Cinq secondes pour forcer Safari 5

    Safari 5 n'aura justement pas résisté bien longtemps. En 5 secondes, les chercheurs de la société française VUPEN ont forcé ses défenses et pris le contrôle de Mac OS X 10.6.6. Trois chercheurs ont travaillé durant deux semaines pour réaliser cette attaque. Safari 5 avait lui aussi été « patché » peu de temps avant le concours.

    Déjà épargné l'année dernière faute de concurrents prêt à relever le défi, Chrome a une fois encore gagné par forfait. Le chercheur inscrit pour venir présenter une attaque sur le navigateur ne s'est pas montré. Il se pourrait que la mise à jour de dernière minute (comportant 19 failles colmatées )ait rendu l'attaque inopérante. Google avait offert 20 000 dollars supplémentaires à quiconque vaincrait Chrome.

    Aujourd'hui c'est au tour de Firefox qui a lui aussi eu droit à un ultime correctif avant le concours. (Eureka Presse)

    src 1 : http://www.zdnet.fr/actualites/conco...t-39758895.htm

    SVP UTILISER LA FONCTION "RECHERCHER" SUR LE FORUM AVANT DE POSTER. MERCI

    wassssaaaalllllaaaaaammmm

  2. #2
    Date d'inscription
    février 2008
    Localisation
    G.G.A. / Algérie
    Messages
    1 406
    Remerciements
    83
    Remercié 152 fois dans 87 messages
    Pouvoir de réputation
    10

    Par défaut Re : Concours de H a c k i n g - Quel navigateur est le plus costaud ?

    Comme chaque année, la conférence CanSecWest réunit des experts en sécurité du monde entier. Point d’orgue de l’évènement, un concours très particulier nommé Pwn2Own, dont le but est simple : pi-rater des systèmes.

    Charlie Miller fait encore des siennes sur Mac OS X

    Plusieurs machines étaient disponibles, et les résultats ne surprendront pas vraiment le public, puisque toutes les machines ont été piratées avec succès. Des failles non répertoriées par les éditeurs ont été utilisées, et Charlie Miller s’est encore fait un nom en tenant sa promesse. Il a en effet indiqué récemment qu’il révèlerait une vingtaine de failles de type 0-day cette semaine sur Mac OS X. Rappelons que ces failles sont exploitées avant même que le correctif soit disponible.

    C’est donc Charlie Miller qui a ouvert le bal en s’attaquant à un MacBook Pro équipé de Snow Leopard et de Safari 4. Toutes les mises à jour de sécurité étaient faites, un paramètre important pour le concours et obligatoire pour l’ensemble des machines. La faille utilisée par Miller a pu être exploitée à distance en visitant une page spéciale avec Safari.

    Internet Explorer 8 et Firefox 3.6 tombent aussi

    La machine sous Windows 7 n’a pas tenu non plus, car elle est tombée sous les assauts de Peter Vreugdenhil, chercheur en sécurité informatique. Il indique qu’il lui a fallu moins d’une semaine pour coder l’exploitation de la faille utilisée, mais cette dernière devait d’abord contourner deux barrières, la DEP (Data Execution Prevention) et l’ASLR (Address Space Layout Randomization). Il a utilisé différentes astuces pour contourner l’ASLR, ce qui lui a permis de récupérer l’adresse mémoire d’un composant chargé par Internet Explorer. Il a ensuite utilisé la même méthode pour la DEP. Un organisateur du concours a ensuite visité une page spécialement conçue depuis Internet Explorer 8 pour vérifier l’exploitation de la faille.

    Est venue ensuite la dernière version de Firefox sur une machine équipée de Windows 7 64 bits. Nils, de MWR InfoSecurity, s’est servi de la Calculatrice Windows, mais il a indiqué qu’il aurait pu utiliser n’importe quel processus. Une vulnérabilité de corruption de la mémoire a ainsi été utilisée, mais lui aussi a dû contourner les protections DEP et ASLR. Selon lui, seuls quelques jours ont été nécessaires à la création de cette exploitation.

    L'iPhone lui aussi piraté, Chrome intouchable ?

    L’iPhone a lui aussi été piraté. Les manipulations ont été effectuées par Vincenzo Iozzo et Ralf Philipp Weinmann. À l’aide d’une page Web malveillante, ils ont pu exploiter une faille dans Safari Mobile et se donner les mêmes droits que l’utilisateur local du téléphone, nommé « Mobile ». Avec ces droits, ils ont pu, en moins de vingt secondes, récupérer l’intégralité des SMS présents sur l’appareil. Ces données ont été envoyées à un serveur distant tandis que Safari indiquait charger la page.

    Au final, toutes les machines ont été piratées, mais un produit s’est distingué : Chrome. La vérité est que personne n’a essayé de pénétrer ses défenses. Au sujet du navigateur de Google, Charlie Miller avait indiqué l’année dernière que pirater Chrome serait difficile. Il y a bien des bugs et des vulnérabilités, mais elles sont complexes à exploiter. Il explique en outre que pirater Chrome sous Windows présente une convergence de plusieurs facteurs qui rendent le logiciel fortifié : pas d’exécution sur la pile, la sandbox créée par Google, et les protections de Windows (DEP et ASLR).

    Tous les experts qui ont piraté des machines ont gagné ces dernières, ainsi qu’un prix de 10 000 dollars, ou de 15 000 dollars dans le cas de l’iPhone.

    Précisons que des représentants de Microsoft et d'autres sociétés étaient présents pour suivre les manipulations. Dès la fin de la conférence CanSecWest, les détails des failles seront communiqués aux éditeurs concernés.


    src : http://www.pcinpact.com/actu/news/56...ome-iphone.htm

    SVP UTILISER LA FONCTION "RECHERCHER" SUR LE FORUM AVANT DE POSTER. MERCI

    wassssaaaalllllaaaaaammmm

  3. #3
    Date d'inscription
    janvier 2008
    Localisation
    oran
    Messages
    1 080
    Remerciements
    6
    Remercié 3 fois dans 3 messages
    Pouvoir de réputation
    11

    Par défaut Re : Concours de H a c k i n g - Quel navigateur est le plus costaud ?

    charlie miller toujours aussi fort Oo

  4. #4
    Date d'inscription
    juillet 2009
    Messages
    465
    Remerciements
    0
    Remercié 0 fois dans 0 messages
    Pouvoir de réputation
    10

    Par défaut Re : Concours de H a c k i n g - Quel navigateur est le plus costaud ?

    merci pour l'info..
    Stephen Fewer (Harmony Security) is the best

  5. #5
    Date d'inscription
    février 2011
    Localisation
    Tizi - Ouzou
    Messages
    7 804
    Remerciements
    342
    Remercié 893 fois dans 556 messages
    Pouvoir de réputation
    21

    Par défaut Re : Concours de H a c k i n g - Quel navigateur est le plus costaud ?

    jusqu'a preuve du contraire , personne n'a piraté google chrome parce que personne n'a chercher à le pirater ou à trouver de faille ça ne veut pas dire que chrome ne possède pas de failles , alors c'est une victoire modeste mais quand même une victoire !!
    en tous cas j'aime bien cette idée de concours de ^^^^^^^ héhé rien que de dire le mot ça me donne des frissons Cliquer ici pour agrandir

Discussions similaires

  1. Quel navigateur sous Android ?
    Par salimdz dans le forum Androîd-Google
    Réponses: 3
    Dernier message: 14/12/2011, 20h24
  2. Utiliser FireBug sur n'importe quel navigateur
    Par mouradski dans le forum Autres...
    Réponses: 2
    Dernier message: 14/12/2011, 18h59
  3. [Actualités] Concours de H a c k i n g - Quel navigateur est le plus costaud ?
    Par Djoss dans le forum Actu - News High-Tech
    Réponses: 0
    Dernier message: 10/03/2011, 11h30
  4. [vote] Quel est votre navigateur web préféré
    Par bjallal dans le forum Guesra
    Réponses: 33
    Dernier message: 15/03/2009, 22h57
  5. Réponses: 27
    Dernier message: 18/07/2008, 19h00

Liens sociaux

Règles de messages

  • Vous ne pouvez pas créer de nouvelles discussions
  • Vous ne pouvez pas envoyer des réponses
  • Vous ne pouvez pas envoyer des pièces jointes
  • Vous ne pouvez pas modifier vos messages
  •  
[Auto utilitaire DZ] [Webimag] [Algérie Info] [Guide Algérie] [Mosquée ALBADR MEAUX] [Photographe MARIAGE]

is PageRank Checking Icon