Aller au contenu
Règlement du forum ×
IPTV et arnaques ×

Pwn2Own : "Google Chrome" passe aussi à la casserole , Hacké par les français "Vupen"

Hicham

Par Hicham
dans Sécurité Informatique

 Share

Messages recommandés

Hicham Proficient

Hicham

Posté(e)
Posté(e) (modifié)

Pwn2Own : Chrome est le premier navigateur à tomber

 

 

Cette année Chrome fut le premier navigateur à tomber aux mains des hackers. Une fois de plus ce sont les français de Vupen qui se sont distingués.

 

Lors du sommet CanSecWest, dédié à la sécurité informatique, le concours Pwn2Own invite les hackers à exploiter d'éventuelles failles de sécurité présentes au sein des principaux navigateurs Internet. Les spécialistes de Vupen se sont d'emblée attaqués à Chrome.

 

Chaouki Bekrar, co-fondateur et chercheur chez Vupen, explique avoir exploité deux vulnérabilités. L'une d'elles fut identifiée sur une version de Windows 7 64-bit SP1 et concerne la distribution aléatoire de l'espace d'adressage tandis que l'autre fut repérée dans le mode de bac à sable de Chrome (sandbox). L'année dernière, Vupen avait publié une vidéo démontrant cette même attaque sur Chrome 11 mais Google estimait que celle-ci n'était pas valide puisqu'elle exploitait le plugin Flash Player. « Notre hack fonctionne après l'installation par défaut donc cela n'a pas vraiment d'importance si nous utilisons une partie tierce », affirme M. Bekrar à nos confrères de ZDnet US.

 

L'équipe de Vupen aurait préparé cette édition du Pwn2Own avec quatre attaques pour Chrome, Firefox, Safari et Internet Explorer. Ils auraient cependant choisi de s'en prendre au logiciel de Google. « Nous souhaitions montrer que Chrome n'était pas imprenable (...) nous voulions être sûr qu'il serait le premier à tomber cette année ». M. Bekrar ajoute cependant que le mode sanboxing de Chrome est véritablement le plus sécurisé et que Chrome reste l'un des navigateurs les plus sûrs. La société française devrait donc bénéficier de l'une des récompenses promises par Google. Cependant, il s'agit surtout d'entretenir sa notoriété dans le milieu de la sécurité informatique puisque Vupen commercialise son expertise auprès des gouvernements.

 

Ce n'est pas la première fois que ces chercheurs font parler d'eux. Au mois de mars 2011 Vupen avait en effet réussi à exploiter une brèche au sein de Safari en quelques secondes et remporté au passage la somme de 15 000 dollars ainsi qu'un MacBook Air.

 

Source

 

ça vous apprendra à vous sentir indestructible :rolleyes:

Modifié par Hicham
Lien vers le commentaire
Partager sur d’autres sites

Rejoindre la conversation

Vous pouvez publier maintenant et vous inscrire plus tard. Si vous avez un compte, connectez-vous maintenant pour publier avec votre compte.

Invité
Répondre à ce sujet…

×   Collé en tant que texte enrichi.   Coller en tant que texte brut à la place

  Seulement 75 émoticônes maximum sont autorisées.

×   Votre lien a été automatiquement intégré.   Afficher plutôt comme un lien

×   Votre contenu précédent a été rétabli.   Vider l’éditeur

×   Vous ne pouvez pas directement coller des images. Envoyez-les depuis votre ordinateur ou insérez-les depuis une URL.

×
 Share
Aller sur la liste des sujets

  • Messages

    • genio
      Convention Enseignement / Algérie telecom

      Par genio · Posté(e)

      @aminou merci pour ce retour, bizarre quand meme que EC ne dise rien; et correction c'est pas "conversation" mais "convention" hahahaha ! je crois aussi que 500 megas et 1giga ne seront pas concernés...en effet on devra probablement attendre un contrat qui aura lieu au bas mot fin 2025....bon on verra bien c'est dans 6 mois inchallah; deja savoir qu'on aura ces offres je crois que c'est du jamais vécu en algerie ou auparavant c'etait les rumeurs sur ce meme forum qui donnaient les infos ...
    • aminou
      Convention Enseignement / Algérie telecom

      Par aminou · Posté(e)

      Bonjour, c'est pas indiqué nul part que l'on abonnement est à prix réduit.  Et le problème de algerie telecom c'est qu'ils signent des conversations regide, j'ai eu le même cas que toi quand j'avais la fibre au début de mon abonnement ils m'avaient dit à l'époque que le ftth n'était pas concerné par la convention et seul l'offre adsl était réduite,  J'espère que quand on aura du 500 ou 1go ils vont pas nous dire d'attendre une nouvelle conversation pour bénéficier d'une réduction. ( et j'ai peur que ça ce passera comme ça).   
    • brataka
      Intelligence Artificielle : Ces chatbots qui veulent faire plus que Google

      Par brataka · Posté(e)

      Ca fout les jetons. On a passé un point de non-retour terrifiant.
    • laliche
      Intelligence Artificielle : Ces chatbots qui veulent faire plus que Google

      Par laliche · Posté(e)

      L'IA  transforme une simple photo d'un visage en vidéo avec paroles ou chansons Microsoft a dévoilé un nouvel outil d'IA de synchronisation labiale qui transforme une image fixe du visage d'une personne en un clip animé d'elle parlant ou chantant baptisé VASA-1. VASA-1 est non seulement capable de produire des mouvements de lèvres « superbement synchronisés » avec l’audio, mais il peut également capturer un« large spectre » de nuances faciales et de mouvements naturels de la tête qui contribuent à la perception d’authenticité et de vivacité. Il s'agit d'une « dynamique faciale holistique » et un modèle de génération de mouvements de tête qui fonctionne dans un espace latent du visage. La société affirme qu’elle « surpasse largement les méthodes précédentes ». VASA n'est actuellement qu'une démonstration de recherche sans projet de commercialisation du produit ou de permettre à d'autres d'utiliser l'API ; essentiellement, Microsoft veut simplement montrer son modèle de synchronisation labiale. La société affirme que VASA acceptera les demandes telles que l'endroit où le personnage doit regarder, le recadrage sur la tête du sujet et ses émotions tout en parlant, notamment neutre, heureux, en colère ou surpris. Démonstration avec La Jocande qui chante (vidéo)
    • Lyès
      Telephonner en SIP d'ALGERIE vers la FRANCE

      Par Lyès · Posté(e)

      Bonjour, Faut voir les services en ligne tel que : https://www.ringover.fr/tarifs
×
×
  • Créer...