× Aidez la recherche contre le COVID-19 avec votre ordi ! Rejoignez l'équipe PC Astuces Folding@home
 > Tous les forums > Forum Internet et Réseaux
 Pwn2own 2014: IE, Firefox, Chrome, Flash et Reader tombent!Sujet résolu
Ajouter un message à la discussion
Page : [1] 
Page 1 sur 1
tarek13
  Posté le 13/03/2014 @ 19:03 
Aller en bas de la page 
Astucien

Bonsoir,

Firefox, Internet Explorer, Safari, Adobe Flash et Adobe Reader sont tous sont tombés lors de la première journée et du début de la deuxième, à l'occasion de la rencontre de hack Pwn2own, tenue à Vancouver (Canada)

Pour rappel, ce concours de "hacking" (se déroulant sur deux jours) met au défi des chercheurs en sécurité de faire la démonstration de vulnérabilités 0-day dans des produits populaires.

Pour cette nouvelle édition, les cibles sont les navigateurs Web (IE11, Chrome, Firefox, Safari), plugins (Flash Player, Adobe Reader, Java).
Toutes les machines prises pour cible doivent être équipées des versions les plus à jour des logiciels, que ce soit Windows 8.1 ou OS X Mavericks (pour Safari), et installées dans leur configuration par défaut.
Un intérêt du concours est que les failles exploitées sont communiquées aux éditeurs concernés pour une correction.

Une équipe de la société française Vupena a obtenu un peu moins de 400 000 dollars pour ses exploits.

Hier, elle est parvenue à craquer à la fois Microsoft IE11 et Mozilla Firefox, ainsi que les des deux logiciels d'Adobe (Flash et Reader), un record pour la compétition.

Vupen pourrait tester sur Chrome l'exploit 0-day qu'il a trouvé ,dès aujourd'hui, et faire ainsi la course pour 100 000 dollars supplémentaires.

Sources: SolutionsPME; Génération NT; ZDNet;...

---------------------------------------------------------------------

Edit:

Merci de m'épargner les questions du genre: "Et ?", "Oui, et alors ?"...

Bonne soirée.

Réedit: j'avais oublié Chrome.



Modifié par tarek13 le 17/03/2014 19:22
Publicité
tarek13
 Posté le 17/03/2014 à 18:05 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Google n'a pas tardé pour combler des vulnérabilités critiques dévoilées lors des concours de hacking Pwn2Own et Pwnium.

Chrome et Chrome OS ont eu droit à des mises à jour après les exploits de Vupen et geohot.

Au total Google a corrigé six vulnérabilités, trois ayant été repérées par le cabinet de sécurité français Vupen et trois autres par un chercheur ayant préféré rester dans l'anonymat.

Le navigateur passe ainsi en version 33.0.1750.154 sur Windows et en 33.0.1750.152 sur OS X et Linux.

La plateforme Chrome OS est de son côté en version 33.0.1750.152.

HiG
 Posté le 17/03/2014 à 18:28 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Si j'ai bien lu ton premier post,« Microsoft IE11 et Mozilla Firefox, ainsi que les des deux logiciels d'Adobe (Flash et Reader) » ont été "crackés".

et si j'en crois ta seconde intervention,
seul Google propose des correctifs pour Chrome, navigateur non atteint.Corrections liées au Flash Player intégré, peut-être ?

C'est bien cela ?

.

Et les autres navigateurs, et Adobe, ils font quoi ?

[Nota, la mise à jour Version 33.0.1750.154 m de Chrome ne date pas d'aujourd'hui].

tarek13
 Posté le 17/03/2014 à 18:58 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

C'est bien cela ?

Oui.

.

Et les autres navigateurs, et Adobe, ils font quoi ?

Ils travaillent, sans doute, pour combler ces failles.

Ce n'est pas urgent: "Un intérêt du concours est que les failles exploitées sont communiquées aux éditeurs concernés pour une correction."
Les vulnérabilités critiques dévoilées lors de ces concours ne sont connues que des hackers et des "propriétaires" .

Edit: Je n'avais pas remarqué (J'ai réédité mon 1è post pour Chrome)

seul Google propose des correctifs pour Chrome, navigateur non atteint

Tous les navigateurs ont été cassés.

Les experts de sécurité Vupen ont réussi à passer (au 2è jour de la compétition) outre les mécanismes de sécurité de Google Chrome, malgré sa protection sandbox.



Modifié par tarek13 le 17/03/2014 19:17
HiG
 Posté le 17/03/2014 à 19:37 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Mozilla aurait donc perdu sa légendaire réactivité ?

Je suis bien déçu.

tarek13
 Posté le 17/03/2014 à 19:43 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Firefox 28 est prévue pour demain.



Modifié par tarek13 le 17/03/2014 19:44
tarek13
 Posté le 18/03/2014 à 16:59 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonjour,

Mozilla aurait donc perdu sa légendaire réactivité ?

Selon The Inquirer, Mozilla a corrigé en catastrophe quatre failles de sécurité.

Elles ont été dévoilées le 13 mars dernier, à l’occasion du concours Pwn2Own 2014.

HiG
 Posté le 18/03/2014 à 21:07 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Finalement,
que faut-il retenir de ton information - désolé, mais - pour le moins décousue ?



Modifié par HiG le 18/03/2014 21:08
tarek13
 Posté le 18/03/2014 à 21:21 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Bonsoir,

Quelle information ?

Pourquoi est -elle décousue?

Publicité
HiG
 Posté le 18/03/2014 à 21:46 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien
tarek13 a écrit :

Bonsoir,

Quelle information ?

Pourquoi est -elle décousue?

Remonte le fil et relis-le :

tu donnes une info incomplète et tu corriges le tir à chaque nouvelle interrogation.

Pourquoi ne pas donner directement l'ensemble de l'information ?

Je repose ma question différemment : que faut-il conclure de ton "scoop" initial et de tes corrections successives ?

tarek13
 Posté le 18/03/2014 à 22:10 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Remonte le fil et relis-le :

tu donnes une info incomplète et tu corriges le tir à chaque nouvelle interrogation.

- 1è post: j'ai rajouté Chrome dans mon premier post (ce qui paraissait évident, par ailleurs).

-3è post: Edit: Je n'avais pas remarqué "Chrome, navigateur non atteint" et j'ai ajouté :Tous les navigateurs ont été cassés.

-4è post faute d'orthographe "est"

Pourquoi ne pas donner directement l'ensemble de l'information ?

Elle est dans le premier post.

Les hackers ne s'étant pas encore occupés de Chrome.

Je repose ma question différemment : que faut-il conclure de ton "scoop" initial et de tes corrections successives ?

RIEN ou plutôt ce que ce que tu veux! Et si cela ne te convient pas ... passe ton chemin.

Pourtant le sujet est marqué comme résolu le 13/03/2014 @ 19:03

Je regrette de t'avoir répondu.

Bonne nuit quand même.

HiG
 Posté le 18/03/2014 à 23:15 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
Petit astucien

Je te sens contrarié.

Aurais-je dû commencer ma première intervention par (je te cite) :

« questions du genre: "Et ?", "Oui, et alors ?"... ».

Parce qu'au final (je te cite à nouveau) :

« RIEN ou plutôt ce que ce que tu veux! Et si cela ne te convient pas ... passe ton chemin. ».

.

Je croyais ton sujet étayé, instructif et maîtrisé.

Il est vrai que je n'avais pas remarqué que l'information initiale (tronquée et erronée) avait été immédiatement suivie d'un "Résolu".

Je me suis trompé, désolé.

.

Je passe mon chemin et sais à quoi m'en tenir pour l'avenir.

tarek13
 Posté le 19/03/2014 à 00:47 
Aller en bas de la page Revenir au message précédent Revenir en haut de la page
  Astucien

Je me suis trompé, désolé.

Il fallait commencer par là.

Qu'as-tu apporté de constructif à ce fil (hormis tes... remarques maniérées)

"Parce qu'au final" les questions du type "Et ?", "Oui, et alors ?" n'ont aucun sens.

Elles conduisent là où elles veulent bien mener: f la m!

Un "sujet étayé, instructif et maîtrisé" n'est pas dans mes cordes.

Je laisse ce talent aux autres...

l'information initiale (tronquée et erronée)

Totalement faux et absurde. Les lecteurs apprécieront.

J'aurais pu éviter ceci:

Réedit: j'avais oublié Chrome.

si je n'étais pas sincère.

Je passe mon chemin et sais à quoi m'en tenir pour l'avenir.

Il y a bien longtemps que je le sais: je l'ai appris à mes dépens.

Quand je n'ai rien à offrir, je passe mon chemin.

Page : [1] 
Page 1 sur 1

Vous devez être connecté pour poster des messages. Cliquez ici pour vous identifier.

Vous n'avez pas de compte ? Créez-en un gratuitement !


Les bons plans du moment PC Astuces

Tous les Bons Plans
28,90 €Routeur TP-Link Archer C50 Gigabit et Wifi double band AC à 28,90 €
Valable jusqu'au 28 Novembre

Amazon fait une vente flash sur le routeur TP-Link Archer C50 qui passe à 28,90 € livré gratuitement. On le trouve ailleurs à partir de 36 €. Ce routeur dispose de 5 ports Ethernet Gigabit, du WiFi 802.11 AC sur 2 bandes (délivre des débits combinés allant jusqu’à 1.2 Gbps) et dispose d'un port USB pour partager une imprimante ou des fichiers sur plusieurs appareils du réseau local ou via le serveur FTP quand vous êtes en déplacement. Une excellente affaire pour compléter les fonctionnalités d'une box ADSL.


> Voir l'offre
38,90 €Lego Technic 42107 Ducati Panigale V4 R à 38,90 €
Valable jusqu'au 30 Novembre

Amazon fait une superbe promotion sur le Lego Technic 42107 Ducati Panigale V4 R qui passe à 38,90 € livrée gratuitement. On la trouve ailleurs à 59,90 €. Une représentation de la célèbre Ducati Panigale V4 R à construire, explorer et exposer. Les fans de LEGO Technic et les amateurs de motos vont adorer ce superbe défi de construction.


> Voir l'offre
599,99 €Portable Dell Inspiron G3 (15 pouces, FullHD, Core i5, 8Go, SSD 512Go, GTX 1650) à 599,99 € (odr)
Valable jusqu'au 02 Décembre

RueDuCommerce fait une belle promotion sur l'ordinateur portable Dell Inspiron G3 3500-1317 qui passe à 699,99 € alors qu'on le trouve ailleurs à partir de 899 €. Or Dell rembourse actuellement 100 € pour l'achat de cet ordinateur qui vous reviendra à 599,99 € après remboursement. Cet ordinateur possède un écran 15 pouces Full HD IPS, un processeur Intel Core i5-10300H, 8 Go de RAM et un SSD de 512 Go ainsi qu'une une carte graphique dédiée GeForce GTX 1650 4 Go. Le tout tourne sous Linux mais vous pouvez installer Windows 10 si vous le voulez. Une très belle machine qui vous permettra de tout faire, même les jeux, en déplacement.


> Voir l'offre

Sujets relatifs
Pwn2Own : IE10, Chrome, Firefox et Java tombent !
Erreur affichage page facebook sous firefox & chrome
BehindTheOverlay Firefox & Chrome
Plugin adobe flash player et Firefox
import de favoris Chrome au format HTML dans Firefox
echec : importer favoris firefox>chrome
firefox bloqué, impossible d'installer google chrome
OneTab (extension pour Firefox et Chrome)
Quel plugin flash installer pour Firefox ?
Problem avec firefox et shockwave flash plug in
Plus de sujets relatifs à Pwn2own 2014: IE, Firefox, Chrome, Flash et Reader tombent!
 > Tous les forums > Forum Internet et Réseaux