Organisé chaque année en marge de la conférence CanSecWest2011, les navigateurs
Internet s'y étaient préparés avec des mises à jour de dernière minute, colmatant les failles.
Seul Chrome (version 10), le navigateur de Google sort invaincu du concours.
La somme de 20.000 dollars proposée par Google n'a pas suffi à motiver les hackers.
La sandbox de Chrome "bac à sable" rend le piratage du navigateur difficile.
Il n'y avait qu'un seul expert en sécurité inscrit pour titiller les protections du butineur, qui ne s'est finalement pas montré laissant Chrome gagner par forfait.
En revanche, Internet Explorer 8 et Safari n'ont pas fait long feu sur la première journée
En revanche, Internet Explorer 8 et Safari n'ont pas fait long feu sur la première journée
du Pwn2Own.
Stephen Fewer, un expert irlandais, de chez Harmony Security a pris le contrôle du navigateur IE 8 puis de
Windows 7 SP1 64 bits en exploitant 3 failles de sécurité. (3 semaines de préparation pour
faire cette démonstration).
Firefox , les hackers ont délaissé ce navigateur, il n'a été choisi par personne.
Safari 5 , le navigateur de Apple n'a tenu que 5 secondes. C'est une société française de sécurité
Vupen qui a empoché le prix de 15000 dollars et emporté un MacBook Air sous le bras.
Aucun commentaire:
Enregistrer un commentaire