Bonsoir,

Firefox, Internet Explorer, Safari, Adobe Flash et Adobe Reader sont tous sont tombés lors de la première journée et du début de la deuxième, à l'occasion de la rencontre de hack Pwn2own, tenue à Vancouver (Canada)

Pour rappel, ce concours de "hacking" (se déroulant sur deux jours) met au défi des chercheurs en sécurité de faire la démonstration de vulnérabilités 0-day dans des produits populaires.

Pour cette nouvelle édition, les cibles sont les navigateurs Web (IE11, Chrome, Firefox, Safari), plugins (Flash Player, Adobe Reader, Java).
Toutes les machines prises pour cible doivent être équipées des versions les plus à jour des logiciels, que ce soit Windows 8.1 ou OS X Mavericks (pour Safari), et installées dans leur configuration par défaut.
Un intérêt du concours est que les failles exploitées sont communiquées aux éditeurs concernés pour une correction.

Une équipe de la société française Vupena a obtenu un peu moins de 400 000 dollars pour ses exploits.

Hier, elle est parvenue à craquer à la fois Microsoft IE11 et Mozilla Firefox, ainsi que les des deux logiciels d'Adobe (Flash et Reader), un record pour la compétition.

Vupen pourrait tester sur Chrome l'exploit 0-day qu'il a trouvé ,dès aujourd'hui, et faire ainsi la course pour 100 000 dollars supplémentaires.

Sources: SolutionsPME; Génération NT; ZDNet;...

---------------------------------------------------------------------

Edit:

Merci de m'épargner les questions du genre: "Et ?", "Oui, et alors ?"...

Bonne soirée.

Réedit: j'avais oublié Chrome.

Bonsoir,

Google n'a pas tardé pour combler des vulnérabilités critiques dévoilées lors des concours de hacking Pwn2Own et Pwnium.

Chrome et Chrome OS ont eu droit à des mises à jour après les exploits de Vupen et geohot.

Au total Google a corrigé six vulnérabilités, trois ayant été repérées par le cabinet de sécurité français Vupen et trois autres par un chercheur ayant préféré rester dans l'anonymat.

Le navigateur passe ainsi en version 33.0.1750.154 sur Windows et en 33.0.1750.152 sur OS X et Linux.

La plateforme Chrome OS est de son côté en version 33.0.1750.152.

Si j'ai bien lu ton premier post,« Microsoft IE11 et Mozilla Firefox, ainsi que les des deux logiciels d'Adobe (Flash et Reader) » ont été "crackés".

et si j'en crois ta seconde intervention,
seul Google propose des correctifs pour Chrome, navigateur non atteint.Corrections liées au Flash Player intégré, peut-être ?

C'est bien cela ?

.

Et les autres navigateurs, et Adobe, ils font quoi ?

[Nota, la mise à jour Version 33.0.1750.154 m de Chrome ne date pas d'aujourd'hui].

Bonsoir,

C'est bien cela ?

Oui.

.

Et les autres navigateurs, et Adobe, ils font quoi ?

Ils travaillent, sans doute, pour combler ces failles.

Ce n'est pas urgent: "Un intérêt du concours est que les failles exploitées sont communiquées aux éditeurs concernés pour une correction."
Les vulnérabilités critiques dévoilées lors de ces concours ne sont connues que des hackers et des "propriétaires" .

Edit: Je n'avais pas remarqué (J'ai réédité mon 1è post pour Chrome)

seul Google propose des correctifs pour Chrome, navigateur non atteint

Tous les navigateurs ont été cassés.

Les experts de sécurité Vupen ont réussi à passer (au 2è jour de la compétition) outre les mécanismes de sécurité de Google Chrome, malgré sa protection sandbox.

Mozilla aurait donc perdu sa légendaire réactivité ?

Je suis bien déçu.

Firefox 28 est prévue pour demain.

Bonjour,

Mozilla aurait donc perdu sa légendaire réactivité ?

Selon The Inquirer, Mozilla a corrigé en catastrophe quatre failles de sécurité.

Elles ont été dévoilées le 13 mars dernier, à l’occasion du concours Pwn2Own 2014.

Finalement,
que faut-il retenir de ton information - désolé, mais - pour le moins décousue ?

Bonsoir,

Quelle information ?

Pourquoi est -elle décousue?

tarek13 a écrit :

Bonsoir,

Quelle information ?

Pourquoi est -elle décousue?

Remonte le fil et relis-le :

tu donnes une info incomplète et tu corriges le tir à chaque nouvelle interrogation.

Pourquoi ne pas donner directement l'ensemble de l'information ?

Je repose ma question différemment : que faut-il conclure de ton "scoop" initial et de tes corrections successives ?

Remonte le fil et relis-le :

tu donnes une info incomplète et tu corriges le tir à chaque nouvelle interrogation.

- 1è post: j'ai rajouté Chrome dans mon premier post (ce qui paraissait évident, par ailleurs).

-3è post: Edit: Je n'avais pas remarqué "Chrome, navigateur non atteint" et j'ai ajouté :Tous les navigateurs ont été cassés.

-4è post faute d'orthographe "est"

Pourquoi ne pas donner directement l'ensemble de l'information ?

Elle est dans le premier post.

Les hackers ne s'étant pas encore occupés de Chrome.

Je repose ma question différemment : que faut-il conclure de ton "scoop" initial et de tes corrections successives ?

RIEN ou plutôt ce que ce que tu veux! Et si cela ne te convient pas ... passe ton chemin.

Pourtant le sujet est marqué comme résolu le 13/03/2014 @ 19:03

Je regrette de t'avoir répondu.

Bonne nuit quand même.

Je te sens contrarié.

Aurais-je dû commencer ma première intervention par (je te cite) :

« questions du genre: "Et ?", "Oui, et alors ?"... ».

Parce qu'au final (je te cite à nouveau) :

« RIEN ou plutôt ce que ce que tu veux! Et si cela ne te convient pas ... passe ton chemin. ».

.

Je croyais ton sujet étayé, instructif et maîtrisé.

Il est vrai que je n'avais pas remarqué que l'information initiale (tronquée et erronée) avait été immédiatement suivie d'un "Résolu".

Je me suis trompé, désolé.

.

Je passe mon chemin et sais à quoi m'en tenir pour l'avenir.

Je me suis trompé, désolé.

Il fallait commencer par là.

Qu'as-tu apporté de constructif à ce fil (hormis tes... remarques maniérées)

"Parce qu'au final" les questions du type "Et ?", "Oui, et alors ?" n'ont aucun sens.

Elles conduisent là où elles veulent bien mener: f la m!

Un "sujet étayé, instructif et maîtrisé" n'est pas dans mes cordes.

Je laisse ce talent aux autres...

l'information initiale (tronquée et erronée)

Totalement faux et absurde. Les lecteurs apprécieront.

J'aurais pu éviter ceci:

Réedit: j'avais oublié Chrome.

si je n'étais pas sincère.

Je passe mon chemin et sais à quoi m'en tenir pour l'avenir.

Il y a bien longtemps que je le sais: je l'ai appris à mes dépens.

Quand je n'ai rien à offrir, je passe mon chemin.