Répondre à la discussion
Affichage des résultats 1 à 18 sur 18

Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs



  1. #1
    RSSBot

    Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Comme chaque année, le Pwn2Own contest a réuni des experts informatiques, invités à mettre à l'épreuve les logiciels système. Le résultat n'a pas de quoi rassurer. De tous les navigateurs Web, seul Chrome 4, sur Windows 7, a résisté, et encore, parce qu'aucun pirate n'a osé s'y frotter.<br />
    La plupart des systèmes informatiques soumis au concours de piratage Pwn2Own à la CanSecWest Security Conference, à Vancouver ont succombé aux attaques des pirates. L'iPhone a été facilement piraté en vingt s...

    Lire la suite : Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs
    Les actualités Futura-Sciences

  2. Publicité
  3. #2
    cdvddt

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Et rien sous Linux ?

  4. #3
    piwi

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    J'imagine que pour parvenir à un résultat en 20 secondes, les personnes se sont déjà coltiné un travail préalable de repérage et de script. Parce que 20 secondes pour accéder au programme, trouver une faille, l'exploiter et tirer des résultats... Bon, je veux bien qu'ils soient doués mais faut pas plaisanter non plus.
    J'imagine qu'il faut plutôt comprendre: une fois que l'on accédé au programme en mode administrateur, alors un script bien conçu met 20 secondes à resortir les infos recherchées.

    Cordialement,
    piwi
    Je sers la science et c'est ma joie.... Il parait.

  5. #4
    yoda1234

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Bonjour,

    je remarque aussi qu'il n'ait pas fait mention d'Opéra, mais je pense que c'est dû essentiellement à sa faible diffusion. Dommage car c'est un excellent navigateur très complet.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  6. #5
    JPL

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Petite parenthèse (pardon) : ce que j'apprécie avec Firefox + TabMix Plus c'est que je le règle pour qu'il ouvre toutes les liens par défaut dans un nouvel onglet. Je n'ai jamais trouvé un réglage équivalent pour les autres navigateurs où il faut penser à ouvrir en cliquant sur la molette, utilisée comme bouton du milieu. As-tu une astuce pour Opera ?
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  7. A voir en vidéo sur Futura
  8. #6
    uneautreterre

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Bonjour.
    Je pense que ce que le plus intéressant dans cette info, sera ce qu'elle ne peut pas encore dire : combien de temps mettront les divers éditeurs à corriger les failles détectées, si toutefois ils le font et communiquent sur le sujet ...
    A bientôt, j'espère, pour le suivi de cette expérience.

  9. Publicité
  10. #7
    yoda1234

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Bonjour,
    Citation Envoyé par JPL Voir le message
    Petite parenthèse (pardon) : ce que j'apprécie avec Firefox + TabMix Plus c'est que je le règle pour qu'il ouvre toutes les liens par défaut dans un nouvel onglet. Je n'ai jamais trouvé un réglage équivalent pour les autres navigateurs où il faut penser à ouvrir en cliquant sur la molette, utilisée comme bouton du milieu. As-tu une astuce pour Opera ?
    Non, je viens de regarder et effectivement cette option est absente, ou j'ai mal cherché.
    Citation Envoyé par uneautreterre Voir le message
    combien de temps mettront les divers éditeurs à corriger les failles détectées, si toutefois ils le font et communiquent sur le sujet ...
    A bientôt, j'espère, pour le suivi de cette expérience.
    Oui, c'est bien ça qui me semble aussi le plus intéressant.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  11. #8
    Mikael34

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Ralf Philipp Weinmann et Vincenzo Iozzo travaillent toute l'année sur les failles de sécurité de quelques navigateurs, les 20 secondes annoncées sont le temps pour appliquer ce qu'ils ont mis des mois à trouver

    Ils sont aussi suspectés de garder des failles de côté pour le concours de l'an prochain

  12. #9
    PA5CAL

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    « Google Chrome est le seul programme resté invaincu. »

    Comme la vérité, c'est que, malgré qu'il ait figuré au programme, personne ne l'a testé, ça n'en fait pas un vainqueur. La façon de présenter cet état de fait est tendancieuse.

  13. #10
    JPL

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    J'ai cru comprendre que si personne ne s'y était attaqué, c'est justement parce que les failles éventuelles n'étaient pas évidentes à exploiter.
    Rien ne sert de penser, il faut réfléchir avant - Pierre Dac

  14. #11
    PA5CAL

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Pas évidentes à exploiter, certainement. Mais inexploitables, c'est loin d'être évident.

    Il est un fait que, d'une part les règles et les faibles enjeux d'un tel concours, et d'autre part la préparation et l'investissement préalable pour les participants, ne rendent pas tous les chalenges forcément rentables.

    Il y aurait peu d'intérêt pour un hacker à faire tomber le tout récent Google Chrome durant ce concours, qui est fortement médiatisé et qui propose un prix ridicule comparé à ce qui se pratique sur le marché du bug.

  15. #12
    yoda1234

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Citation Envoyé par JPL Voir le message
    J'ai cru comprendre que si personne ne s'y était attaqué, c'est justement parce que les failles éventuelles n'étaient pas évidentes à exploiter.
    Oui, je n'arrive à remettre la main sur l'article qui le mentionne, une bonne âme pourrait elle m'aider?
    Merci.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  16. Publicité
  17. #13
    uneautreterre

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Citation Envoyé par PA5CAL Voir le message
    Il est un fait que, d'une part les règles et les faibles enjeux d'un tel concours, et d'autre part la préparation et l'investissement préalable pour les participants, ne rendent pas tous les chalenges forcément rentables.
    Il y aurait peu d'intérêt pour un hacker à faire tomber le tout récent Google Chrome durant ce concours, qui est fortement médiatisé et qui propose un prix ridicule comparé à ce qui se pratique sur le marché du bug.
    Certes, mais cet argument est valable pour tous les logiciels. Si les hackers ne se sont pas attaqués à Chrome, c'est qu'ils ne pensaient pas gagner, c'est tout. Maintenant, si tu es convaincu du contraire, participe au prochain concours.

  18. #14
    PA5CAL

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Citation Envoyé par uneautreterre Voir le message
    Certes, mais cet argument est valable pour tous les logiciels. Si les hackers ne se sont pas attaqués à Chrome, c'est qu'ils ne pensaient pas gagner, c'est tout.
    Oui et non. Ce n'est pas aussi simple.
    Citation Envoyé par uneautreterre Voir le message
    Maintenant, si tu es convaincu du contraire, participe au prochain concours.
    Ça ne risque pas. Car les failles de Chrome valent plus que les malheureux $10.000 offerts par ce concours.

    Si les hackers ne s'y sont pas attaqués, c'est qu'ils en ont assez de travailler pour la gloire et des clopinettes, alors que des sociétés spécialisées dans le commerce de bugs offrent jusqu'à dix fois plus pour obtenir les informations. Charlie Miller, le hacker qui a notamment remporté le deuxième prix en exploitant une faille de Safari, a d'ailleurs très ouvertement évoqué le problème. En ce qui le concerne, il ne donnera pas à Apple (qui ne paye pas) les informations qu'il a trouvées par son travail (il se limitera à dévoiler quelques indications).

    Par exemple, certains bugs de Mac OS X peuvent actuellement se marchander à plus de $100.000 (source: Netragard, société spécialisée dans la revente de bugs). Ces bugs-là, on ne les verra probablement pas apparaître dans les concours, car ils seront plutôt vendus sous le manteau, en toute discrétion.

    C'est pareil pour Chrome. Si un gros trou dans la sécurité du logiciel a été trouvé, il sera probablement vendu à prix d'or à une société spécialisée ou à Google, et le public n'en saura rien. Par ailleurs, avec la montée en puissance du logiciel, il est peut-être intéressant de garder le bug sous le coude pendant quelques temps car sa cote va probablement monter. En tout cas, il n'a que peu de raisons d'être divulgué à l'occasion de ce concours.

    Mais on en verra probablement apparaître plus tard, lorsque leur cote aura descendu ou que les prix offerts dans les concours publics auront monté.

    .
    Dernière modification par PA5CAL ; 30/03/2010 à 21h34.

  19. #15
    GoustiFruit

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Citation Envoyé par JPL Voir le message
    Petite parenthèse (pardon) : ce que j'apprécie avec Firefox + TabMix Plus c'est que je le règle pour qu'il ouvre toutes les liens par défaut dans un nouvel onglet. Je n'ai jamais trouvé un réglage équivalent pour les autres navigateurs où il faut penser à ouvrir en cliquant sur la molette, utilisée comme bouton du milieu. As-tu une astuce pour Opera ?
    Code:
    opera:config#UserPrefs|IgnoreTarget -> cocher
    opera:config#UserPrefs|TargetDestination -> mettre "2" (onglets en arrière-plan)

  20. #16
    yoda1234

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Citation Envoyé par GoustiFruit Voir le message
    Code:
    opera:config#UserPrefs|IgnoreTarget -> cocher
    opera:config#UserPrefs|TargetDestination -> mettre "2" (onglets en arrière-plan)
    Bonjour,

    ou j'ai mal compris la demande de JPL, ou ce que tu proposes a l'effet inverse.
    Mais tu as raison, c'est sans doute dans ces options qu'il faut chercher.
    Citation Envoyé par yoda1234
    Non, je viens de regarder et effectivement cette option est absente
    Méa culpa, pour ma réponse précédente.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  21. #17
    yoda1234

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Citation Envoyé par uneautreterre Voir le message
    combien de temps mettront les divers éditeurs à corriger les failles détectées, si toutefois ils le font et communiquent sur le sujet ...
    C'est fait depuis hier: http://blogzinet.free.fr/blog/index....-Firefox-3.6.3
    Qu'en est-il pour les autres??
    Dernière modification par yoda1234 ; 03/04/2010 à 16h02.
    Là où l'ignorance est un bienfait, c'est de la folie d'être sage (Thomas Gray).

  22. #18
    uneautreterre

    Re : Actu - Concours Pwn2Own : l'iPhone piraté et la Bérézina chez les navigateurs

    Citation Envoyé par yoda1234 Voir le message
    C'est fait depuis hier
    Alors là :

  23. Publicité

Sur le même thème :

Discussions similaires

  1. Actu - En bref : l'iPhone, détecteur de grippe A ?
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 24/12/2009, 10h45
  2. Actu - Ikee : un ver dans la pomme de l'iPhone
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 16
    Dernier message: 26/11/2009, 14h44
  3. Actu - En bref : l'IPhone 3G sera en France en juillet
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 3
    Dernier message: 11/06/2008, 11h15
  4. Actu - Apple : les nouveautés prévues pour l'iPhone 2.0 et pour SDK
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 4
    Dernier message: 10/03/2008, 10h53
  5. Actu - Navigateurs GPS : ce que l'avenir nous réserve
    Par RSSBot dans le forum Commentez les actus, dossiers et définitions
    Réponses: 0
    Dernier message: 19/06/2007, 11h00