Jump to content

Pwn2Own : "Google Chrome" passe aussi à la casserole , Hacké par les français "Vupen"


Recommended Posts

Pwn2Own : Chrome est le premier navigateur à tomber

 

 

Cette année Chrome fut le premier navigateur à tomber aux mains des hackers. Une fois de plus ce sont les français de Vupen qui se sont distingués.

 

Lors du sommet CanSecWest, dédié à la sécurité informatique, le concours Pwn2Own invite les hackers à exploiter d'éventuelles failles de sécurité présentes au sein des principaux navigateurs Internet. Les spécialistes de Vupen se sont d'emblée attaqués à Chrome.

 

Chaouki Bekrar, co-fondateur et chercheur chez Vupen, explique avoir exploité deux vulnérabilités. L'une d'elles fut identifiée sur une version de Windows 7 64-bit SP1 et concerne la distribution aléatoire de l'espace d'adressage tandis que l'autre fut repérée dans le mode de bac à sable de Chrome (sandbox). L'année dernière, Vupen avait publié une vidéo démontrant cette même attaque sur Chrome 11 mais Google estimait que celle-ci n'était pas valide puisqu'elle exploitait le plugin Flash Player. « Notre hack fonctionne après l'installation par défaut donc cela n'a pas vraiment d'importance si nous utilisons une partie tierce », affirme M. Bekrar à nos confrères de ZDnet US.

 

L'équipe de Vupen aurait préparé cette édition du Pwn2Own avec quatre attaques pour Chrome, Firefox, Safari et Internet Explorer. Ils auraient cependant choisi de s'en prendre au logiciel de Google. « Nous souhaitions montrer que Chrome n'était pas imprenable (...) nous voulions être sûr qu'il serait le premier à tomber cette année ». M. Bekrar ajoute cependant que le mode sanboxing de Chrome est véritablement le plus sécurisé et que Chrome reste l'un des navigateurs les plus sûrs. La société française devrait donc bénéficier de l'une des récompenses promises par Google. Cependant, il s'agit surtout d'entretenir sa notoriété dans le milieu de la sécurité informatique puisque Vupen commercialise son expertise auprès des gouvernements.

 

Ce n'est pas la première fois que ces chercheurs font parler d'eux. Au mois de mars 2011 Vupen avait en effet réussi à exploiter une brèche au sein de Safari en quelques secondes et remporté au passage la somme de 15 000 dollars ainsi qu'un MacBook Air.

 


Source

 

ça vous apprendra à vous sentir indestructible :rolleyes:

Edited by Hicham
Link to post
Share on other sites

Join the conversation

You can post now and register later. If you have an account, sign in now to post with your account.

Guest
Reply to this topic...

×   Pasted as rich text.   Paste as plain text instead

  Only 75 emoji are allowed.

×   Your link has been automatically embedded.   Display as a link instead

×   Your previous content has been restored.   Clear editor

×   You cannot paste images directly. Upload or insert images from URL.



  • Posts

    • Salem a tous, Y a une promo chez AT, si vous rechargez 5 mois vous aurez 1 mois gratuit. J'ai déjà recharge, ça fait quelques 3 mois, si je recharge mnt pour 5 mois, est ce que j'aurais 6 mois a partir de la fin des 3 mois que j'ai rechargé? C'est cumulable normalement, c'est ça? Merci.  
    • parazite ! j'ai mis 7 mois pour avoir une sync au dela de 8 megas....a l'epoque du 021...je suis tenace meme si epuisé. Ce que je vais essayer de faire c'est d'augmenter ma sync a 22 megas...et ENSUITE passer a 20 megas...meme si je ne crois pas que cela se fera...
    • ahh...autant pour moi j'ai acheté plus de 50 cartes au cours de ma vie toutes a ACTEL et toutes avec taxe de 30da...ces 5 dernieres années...j'avais vu un revendeur vendre ces cartes au prix affiché...
    • le peu de fois ou j'ai acheté les carte chez AT c’était le prix indiqué sur la carte et aucune taxe supplémentaire
    • @genio je ne suis pas un expert, mais un passionné.   On aura au moins éclairci les valeurs du modem, car d'un constructeur à un autre ça diffère . Sur les box en France, pour free je crois, à la place du max rate, ça affiche, "Débit Brut", alors du du coup, le current est l'ATM, le max et le théorique, et ce que tu reçois réellement est l'IP qui est normal par définition. Maintenant, aller expliquer ça à AT pour te débrider, est une autre affaire.  
×
×
  • Create New...