Pwn2own 2014: IE, Firefox, Chrome, Flash et Reader tombent!
| ||||||||
Astucien | Bonsoir, Firefox, Internet Explorer, Safari, Adobe Flash et Adobe Reader sont tous sont tombés lors de la première journée et du début de la deuxième, à l'occasion de la rencontre de hack Pwn2own, tenue à Vancouver (Canada) Pour rappel, ce concours de "hacking" (se déroulant sur deux jours) met au défi des chercheurs en sécurité de faire la démonstration de vulnérabilités 0-day dans des produits populaires. Pour cette nouvelle édition, les cibles sont les navigateurs Web (IE11, Chrome, Firefox, Safari), plugins (Flash Player, Adobe Reader, Java). Une équipe de la société française Vupena a obtenu un peu moins de 400 000 dollars pour ses exploits. Hier, elle est parvenue à craquer à la fois Microsoft IE11 et Mozilla Firefox, ainsi que les des deux logiciels d'Adobe (Flash et Reader), un record pour la compétition. Vupen pourrait tester sur Chrome l'exploit 0-day qu'il a trouvé ,dès aujourd'hui, et faire ainsi la course pour 100 000 dollars supplémentaires. Sources: SolutionsPME; Génération NT; ZDNet;... --------------------------------------------------------------------- Edit: Merci de m'épargner les questions du genre: "Et ?", "Oui, et alors ?"... Bonne soirée. Réedit: j'avais oublié Chrome. Modifié par tarek13 le 17/03/2014 19:22 | |||||||
Publicité | ||||||||
 Astucien | Bonsoir, Google n'a pas tardé pour combler des vulnérabilités critiques dévoilées lors des concours de hacking Pwn2Own et Pwnium. Chrome et Chrome OS ont eu droit à des mises à jour après les exploits de Vupen et geohot.
Au total Google a corrigé six vulnérabilités, trois ayant été repérées par le cabinet de sécurité français Vupen et trois autres par un chercheur ayant préféré rester dans l'anonymat. Le navigateur passe ainsi en version 33.0.1750.154 sur Windows et en 33.0.1750.152 sur OS X et Linux. La plateforme Chrome OS est de son côté en version 33.0.1750.152. | |||||||
Petit astucien | Si j'ai bien lu ton premier post,« Microsoft IE11 et Mozilla Firefox, ainsi que les des deux logiciels d'Adobe (Flash et Reader) » ont été "crackés". et si j'en crois ta seconde intervention, C'est bien cela ? . Et les autres navigateurs, et Adobe, ils font quoi ? [Nota, la mise à jour Version 33.0.1750.154 m de Chrome ne date pas d'aujourd'hui]. | |||||||
| Astucien | Bonsoir,
Oui. .
Ils travaillent, sans doute, pour combler ces failles. Ce n'est pas urgent: "Un intérêt du concours est que les failles exploitées sont communiquées aux éditeurs concernés pour une correction."
Edit: Je n'avais pas remarqué (J'ai réédité mon 1è post pour Chrome)
Tous les navigateurs ont été cassés. Les experts de sécurité Vupen ont réussi à passer (au 2è jour de la compétition) outre les mécanismes de sécurité de Google Chrome, malgré sa protection sandbox.
Modifié par tarek13 le 17/03/2014 19:17 | |||||||
Petit astucien | Mozilla aurait donc perdu sa légendaire réactivité ? Je suis bien déçu. | |||||||
| Astucien | ||||||||
| Astucien | Bonjour,
Selon The Inquirer, Mozilla a corrigé en catastrophe quatre failles de sécurité. Elles ont été dévoilées le 13 mars dernier, à l’occasion du concours Pwn2Own 2014. | |||||||
Petit astucien | Finalement, Modifié par HiG le 18/03/2014 21:08 | |||||||
| Astucien | Bonsoir, Quelle information ? Pourquoi est -elle décousue? | |||||||
Publicité | ||||||||
Petit astucien | tarek13 a écrit : Remonte le fil et relis-le : tu donnes une info incomplète et tu corriges le tir à chaque nouvelle interrogation. Pourquoi ne pas donner directement l'ensemble de l'information ? Je repose ma question différemment : que faut-il conclure de ton "scoop" initial et de tes corrections successives ?
| |||||||
| Astucien | Remonte le fil et relis-le :
- 1è post: j'ai rajouté Chrome dans mon premier post (ce qui paraissait évident, par ailleurs). -3è post: Edit: Je n'avais pas remarqué "Chrome, navigateur non atteint" et j'ai ajouté :Tous les navigateurs ont été cassés. -4è post faute d'orthographe "est"
Elle est dans le premier post. Les hackers ne s'étant pas encore occupés de Chrome.
RIEN ou plutôt ce que ce que tu veux! Et si cela ne te convient pas ... passe ton chemin. Pourtant le sujet est marqué comme résolu le 13/03/2014 @ 19:03 Je regrette de t'avoir répondu. Bonne nuit quand même.
| |||||||
Petit astucien | Je te sens contrarié. Aurais-je dû commencer ma première intervention par (je te cite) : « questions du genre: "Et ?", "Oui, et alors ?"... ». Parce qu'au final (je te cite à nouveau) : « RIEN ou plutôt ce que ce que tu veux! Et si cela ne te convient pas ... passe ton chemin. ». . Je croyais ton sujet étayé, instructif et maîtrisé. Il est vrai que je n'avais pas remarqué que l'information initiale (tronquée et erronée) avait été immédiatement suivie d'un "Résolu". Je me suis trompé, désolé. . Je passe mon chemin et sais à quoi m'en tenir pour l'avenir.
| |||||||
| Astucien |
Il fallait commencer par là. Qu'as-tu apporté de constructif à ce fil (hormis tes... remarques maniérées) "Parce qu'au final" les questions du type "Et ?", "Oui, et alors ?" n'ont aucun sens. Elles conduisent là où elles veulent bien mener: f Un "sujet étayé, instructif et maîtrisé" n'est pas dans mes cordes. Je laisse ce talent aux autres...
Totalement faux et absurde. Les lecteurs apprécieront. J'aurais pu éviter ceci:
si je n'étais pas sincère.
Il y a bien longtemps que je le sais: je l'ai appris à mes dépens. Quand je n'ai rien à offrir, je passe mon chemin. | |||||||
| ||||||||
Les bons plans du moment PC Astuces | Tous les Bons Plans | |||||||||||||||
| ||||||||||||||||
| Forum PC Astuces | © 1997-2020 Webastuces |  |
À LA UNE
PRATIQUE
LOGITHÈQUE
TABLETTE ET MOBILE
BONS PLANS
FONDS D'ÉCRAN
JEUX
FORUM
.
!
