La Pwn2Own 2016 a eu raison de tous les navigateurs et systèmes d'exploitation |
————— 21 Mars 2016 à 17h48 —— 16132 vues
La Pwn2Own 2016 a eu raison de tous les navigateurs et systèmes d'exploitation |
————— 21 Mars 2016 à 17h48 —— 16132 vues
On dit tous les navigateurs, mais il faut rappeler que Firefox ne participe pas à la Pwn2Own 2016, car ses organisateurs estiment qu'il n'a pas assez évolué sur le plan sécurité depuis 2015. Les différentes équipes se sont donc attaquées à Chrome (Google), Safari (Apple) et Edge (Microsoft), sous Windows (Microsoft) et OS X (Apple) avec Flash (Adobe) d'installé.
Comme d'habitude lors de cet événement qui regroupe des cadors en matière de détection de failles, tous les logiciels ont mis genoux à terre. Chrome s'en sort le mieux, ayant plié, mais uniquement via une faille qui a déjà été remontée à Google. Edge est tombé par deux fois, Safari trois fois et il y a eu pas mal de découvertes du côté des systèmes d'exploitation et de Flash (qui s'est montré fautif dans chacune des failles des navigateurs). Le petit logiciel bien connu d'Adobe est reparti de la Pwn2Own avec quatre nouvelles failles déclarées, OS X s'est vu gratifié de cinq nouveautés et pour Windows, l'addition grimpe à six. Chacune de ces failles a permis à l'attaquant d'obtenir des droits administrateur sur la machine, ce qui est une première pour la Pwn2Own. Vingt-et-une failles en tout, avec $460000 de gain pour les équipes en compétition, et des patchs qui vont très certainement rapidement sortir pour corriger le tir. Les plus curieux pourront s'intéresser aux deux vidéos qui suivent pour avoir un gros récapitulatif de ce qui s'est passé durant l'événement. (source : TrendMicro qui sponsorise la chose avec HP)
Un poil avant ?Un Core i7-6660U chez Intel | Un peu plus tard ...RE4HD : la rustine aux 2/3 complétés |