> Tous les forums > Forum Internet et Réseaux
 Pwn2own 2014: IE, Firefox, Chrome, Flash et Reader tombent!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 13/03/2014 @ 19:03 
Aller en bas de la page 
Astucien

Bonsoir,

Firefox, Internet Explorer, Safari, Adobe Flash et Adobe Reader sont tous sont tombés lors de la première journée et du début de la deuxième, à l'occasion de la rencontre de hack Pwn2own, tenue à Vancouver (Canada)

Pour rappel, ce concours de "hacking" (se déroulant sur deux jours) met au défi des chercheurs en sécurité de faire la démonstration de vulnérabilités 0-day dans des produits populaires.

Pour cette nouvelle édition, les cibles sont les navigateurs Web (IE11, Chrome, Firefox, Safari), plugins (Flash Player, Adobe Reader, Java).
Toutes les machines prises pour cible doivent être équipées des versions les plus à jour des logiciels, que ce soit Windows 8.1 ou OS X Mavericks (pour Safari), et installées dans leur configuration par défaut.
Un intérêt du concours est que les failles exploitées sont communiquées aux éditeurs concernés pour une correction.

Une équipe de la société française Vupena a obtenu un peu moins de 400 000 dollars pour ses exploits.

Hier, elle est parvenue à craquer à la fois Microsoft IE11 et Mozilla Firefox, ainsi que les des deux logiciels d'Adobe (Flash et Reader), un record pour la compétition.

Vupen pourrait tester sur Chrome l'exploit 0-day qu'il a trouvé ,dès aujourd'hui, et faire ainsi la course pour 100 000 dollars supplémentaires.

Sources: SolutionsPME; Génération NT; ZDNet;...

---------------------------------------------------------------------

Edit:

Merci de m'épargner les questions du genre: "Et ?", "Oui, et alors ?"...

Bonne soirée.

Réedit: j'avais oublié Chrome.



Modifié par tarek13 le 17/03/2014 19:22
Publicité
tarek13
 Posté le 17/03/2014 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Google n'a pas tardé pour combler des vulnérabilités critiques dévoilées lors des concours de hacking Pwn2Own et Pwnium.

Chrome et Chrome OS ont eu droit à des mises à jour après les exploits de Vupen et geohot.

Au total Google a corrigé six vulnérabilités, trois ayant été repérées par le cabinet de sécurité français Vupen et trois autres par un chercheur ayant préféré rester dans l'anonymat.

Le navigateur passe ainsi en version 33.0.1750.154 sur Windows et en 33.0.1750.152 sur OS X et Linux.

La plateforme Chrome OS est de son côté en version 33.0.1750.152.

HiG
 Posté le 17/03/2014 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Si j'ai bien lu ton premier post,« Microsoft IE11 et Mozilla Firefox, ainsi que les des deux logiciels d'Adobe (Flash et Reader) » ont été "crackés".

et si j'en crois ta seconde intervention,
seul Google propose des correctifs pour Chrome, navigateur non atteint.Corrections liées au Flash Player intégré, peut-être ?

C'est bien cela ?

.

Et les autres navigateurs, et Adobe, ils font quoi ?

[Nota, la mise à jour Version 33.0.1750.154 m de Chrome ne date pas d'aujourd'hui].

tarek13
 Posté le 17/03/2014 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

C'est bien cela ?

Oui.

.

Et les autres navigateurs, et Adobe, ils font quoi ?

Ils travaillent, sans doute, pour combler ces failles.

Ce n'est pas urgent: "Un intérêt du concours est que les failles exploitées sont communiquées aux éditeurs concernés pour une correction."
Les vulnérabilités critiques dévoilées lors de ces concours ne sont connues que des hackers et des "propriétaires" .

Edit: Je n'avais pas remarqué (J'ai réédité mon 1è post pour Chrome)

seul Google propose des correctifs pour Chrome, navigateur non atteint

Tous les navigateurs ont été cassés.

Les experts de sécurité Vupen ont réussi à passer (au 2è jour de la compétition) outre les mécanismes de sécurité de Google Chrome, malgré sa protection sandbox.



Modifié par tarek13 le 17/03/2014 19:17
HiG
 Posté le 17/03/2014 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mozilla aurait donc perdu sa légendaire réactivité ?

Je suis bien déçu.

tarek13
 Posté le 17/03/2014 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Firefox 28 est prévue pour demain.



Modifié par tarek13 le 17/03/2014 19:44
tarek13
 Posté le 18/03/2014 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Mozilla aurait donc perdu sa légendaire réactivité ?

Selon The Inquirer, Mozilla a corrigé en catastrophe quatre failles de sécurité.

Elles ont été dévoilées le 13 mars dernier, à l’occasion du concours Pwn2Own 2014.

HiG
 Posté le 18/03/2014 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Finalement,
que faut-il retenir de ton information - désolé, mais - pour le moins décousue ?



Modifié par HiG le 18/03/2014 21:08
tarek13
 Posté le 18/03/2014 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Quelle information ?

Pourquoi est -elle décousue?

HiG
 Posté le 18/03/2014 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
tarek13 a écrit :

Bonsoir,

Quelle information ?

Pourquoi est -elle décousue?

Remonte le fil et relis-le :

tu donnes une info incomplète et tu corriges le tir à chaque nouvelle interrogation.

Pourquoi ne pas donner directement l'ensemble de l'information ?

Je repose ma question différemment : que faut-il conclure de ton "scoop" initial et de tes corrections successives ?

tarek13
 Posté le 18/03/2014 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Remonte le fil et relis-le :

tu donnes une info incomplète et tu corriges le tir à chaque nouvelle interrogation.

- 1è post: j'ai rajouté Chrome dans mon premier post (ce qui paraissait évident, par ailleurs).

-3è post: Edit: Je n'avais pas remarqué "Chrome, navigateur non atteint" et j'ai ajouté :Tous les navigateurs ont été cassés.

-4è post faute d'orthographe "est"

Pourquoi ne pas donner directement l'ensemble de l'information ?

Elle est dans le premier post.

Les hackers ne s'étant pas encore occupés de Chrome.

Je repose ma question différemment : que faut-il conclure de ton "scoop" initial et de tes corrections successives ?

RIEN ou plutôt ce que ce que tu veux! Et si cela ne te convient pas ... passe ton chemin.

Pourtant le sujet est marqué comme résolu le 13/03/2014 @ 19:03

Je regrette de t'avoir répondu.

Bonne nuit quand même.

HiG
 Posté le 18/03/2014 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je te sens contrarié.

Aurais-je dû commencer ma première intervention par (je te cite) :

« questions du genre: "Et ?", "Oui, et alors ?"... ».

Parce qu'au final (je te cite à nouveau) :

« RIEN ou plutôt ce que ce que tu veux! Et si cela ne te convient pas ... passe ton chemin. ».

.

Je croyais ton sujet étayé, instructif et maîtrisé.

Il est vrai que je n'avais pas remarqué que l'information initiale (tronquée et erronée) avait été immédiatement suivie d'un "Résolu".

Je me suis trompé, désolé.

.

Je passe mon chemin et sais à quoi m'en tenir pour l'avenir.

tarek13
 Posté le 19/03/2014 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je me suis trompé, désolé.

Il fallait commencer par là.

Qu'as-tu apporté de constructif à ce fil (hormis tes... remarques maniérées)

"Parce qu'au final" les questions du type "Et ?", "Oui, et alors ?" n'ont aucun sens.

Elles conduisent là où elles veulent bien mener: f la m!

Un "sujet étayé, instructif et maîtrisé" n'est pas dans mes cordes.

Je laisse ce talent aux autres...

l'information initiale (tronquée et erronée)

Totalement faux et absurde. Les lecteurs apprécieront.

J'aurais pu éviter ceci:

Réedit: j'avais oublié Chrome.

si je n'étais pas sincère.

Je passe mon chemin et sais à quoi m'en tenir pour l'avenir.

Il y a bien longtemps que je le sais: je l'ai appris à mes dépens.

Quand je n'ai rien à offrir, je passe mon chemin.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour participer à la discussion.
Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !
Recevoir PC Astuces par e-mail


La Lettre quotidienne +226 000 inscrits
Avec l'actu, des logiciels, des applis, des astuces, des bons plans, ...

Les bonnes affaires
Une fois par semaine, un récap des meilleurs offres.

Les fonds d'écran
De jolies photos pour personnaliser votre bureau. Une fois par semaine.

Les nouveaux Bons Plans
Des notifications pour ne pas rater les bons plans publiés sur le site.

Les bons plans du moment PC Astuces

Tous les Bons Plans
Portable 15.6 pouces Acemagic LX15 Pro (Ryzen 7 5700U, 16 Go, 512 Go SSD, Vega 8, Windows 11)
374,99 € 499,99 € -25%
@Amazon
Mini PC NiPoGi E3B (AMD Ryzen 5 7430U, 16 Go DDR4, SSD 512 Go, Windows 11 Pro)
299,72 € 399 € -25%
@Amazon
Ecran 32 pouces KTC H32T13 (QHD, IPS, 100 Hz, 1 ms, HDR10)
159,99 245 € -35%
@AliExpress
Processeur Intel Core Ultra 7 265K (20 coeurs, 3.9 GHz / 5.5 GHz, iGPU, socket 1851)
313,68 € 389,95 € -20%
@Amazon Allemagne
Carte mémoire microSDXC Samsung Pro Plus 512 Go (160 Mo/s)
41,73 € 65 € -36%
@Amazon Allemagne
Rameur magnétique MERACH Q1S
199 € 299 € -33%
@Amazon Allemagne

Sujets relatifs
Pwn2Own : IE10, Chrome, Firefox et Java tombent !
Erreur affichage page facebook sous firefox & chrome
BehindTheOverlay Firefox & Chrome
Plugin adobe flash player et Firefox
import de favoris Chrome au format HTML dans Firefox
echec : importer favoris firefox>chrome
firefox bloqué, impossible d'installer google chrome
OneTab (extension pour Firefox et Chrome)
Quel plugin flash installer pour Firefox ?
Problem avec firefox et shockwave flash plug in
Plus de sujets relatifs à Pwn2own 2014: IE, Firefox, Chrome, Flash et Reader tombent!
 > Tous les forums > Forum Internet et Réseaux