Chrome et Firefox ont tenus?

15000 USD pour 15 jours... De l'exploitation... Que dis-je de l'esclavage moderne

Vu le délai, 15 jours, ils n'ont pas utilisé la dernière version sortie hier (5.0.4)

@ Frodon : sérieux ? Hum

@ Frodon : Peut-être que si. La version maj par MS ne corrige pas cette faille non répertoriée.

@liocec moi je suis pas très rassuré quand MS sort des MAJ de Safari

@ Frodon : Bin non, tout comme les Chocapic que j'ai mangé la semaine passée ne sont pas ceux que j'ai acheté hier. Mais il serait en effet intéressant de savoir si la faille a été corrigée dans la dernière version et si non de retenter l'exploit sur ladite version.

Frodon parlait de safari.

@liocec J'ai pas dis que la faille était corrigée, j'ai juste dit qu'ils n'ont pas utilisé la dernière version, ce qui justement ne permet pas de se faire une idée de la sécurité de cette dernière version, et notamment si la faille a été corrigé ou non...

J'adore le ton journaleux (et pas journalistique). "Une équipe française a réussi à toucher une petite somme suite à l'exploitation d'une faille de sécurité dans WebKit" Donc ils ont piraté un ordi récupéré le numéro de carte bancaire et fait un virement sur un compte dans une île ?

[quote]Interrogé par ZDNet, Chaouki Bekrar, le co-fondateur de cette société a expliqué qu'il était en fait plus compliqué de mettre au point les outils pour réaliser ce type de manoeuvre que de trouver des failles dans WebKit.(....) Car la documentation manque autour de Mac OS X dès lors qu'on cherche des infos pour essayer d'exploiter les failles potentielles de cet environnement. [/quote] De pire en pire Apple, niveau doc...

@ supermoquette : +1 C'est sûr qu'Apple devrait mettre des petits nota bene pour expliquer où sont les failles ;-)

Y a des gens qui utilisent encore ie ou safari mdr

Chrome est aussi basé sur Webkit. Même problème ?

@ supermoquette : Là j'avoue tu m'inquiètes un peu !

même là c'est Apple qui rapporte le plus

@pol2095 Moi j'utilise Safari et il me convient très bien. Pour quelle raison devrais-je le virer ? Parce qu'une équipe entière spécialisée dans la sécurité informatique a réussi après 15 jours de travail (que j'imagine assez acharné) à faire lancer la calculette dans un environnement proche de celui d'un laboratoire ? Le truc marrant ça aurait été de dissimuler le code qu'ils ont pondu sur un site quelconque de la toile et leur demander de le retrouver ;-) Comme ça on saurait la probabilité que l'on a de se faire avoir via cette faille-là en utilisant Safari.

Chrome a résisté http://www.zdnet.fr/actualites/concours-pwn2own-internet-explorer-et-safari-vaincus-chrome-gagne-par-forfait-39758895.htm tenir moins longtemps que ie quand on donne des leçons, Apple a donné le baton pour se faire battre

@puccini "Parce qu'une équipe entière spécialisée dans la sécurité informatique a réussi après 15 jours de travail (que j'imagine assez acharné) à faire lancer la calculette dans un environnement proche de celui d'un laboratoire ?" Non justement ! Il s'agit d'un ordinateur tout a fait standard. En lançant la calculette, ils prouvent qu'ils peuvent lancer n'importe quel exécutable. Evidemment, les éléments clés de l'OS sont protégés (MacOSX demande le mot de passe pour confirmer). Néanmoins, au lieu de lancer la calculette, il est possible de supprimer tous les fichiers personnels de l'utilisateur, envoyer des emails, télécharger quelque chose en arrière plan... Il s'agit bien d'une preuve de concept dans le cadre d'un concours. Ces mêmes compétences dans d'autres et ...

@ pol2095 "Chrome a résisté" Très très fort! Relisons ensemble: "Chrome a une fois encore gagné par forfait. Le chercheur inscrit pour venir présenter une attaque sur le navigateur ne s'est pas montré."

[quote=pol2095] tenir moins longtemps que ie quand on donne des leçons, Apple a donné le baton pour se faire battre[/quote] ça ne vaut absolument rien dire, ce n'est pas la même équipe qui a essayé de planter IE. Si ça se trouve avec l'équipe de Vupen Security, il suffit de quelques jours pour faire tomber IE. Mais bon, c'est moins hype... Comme Frodon, je serais curieux de savoir si la mise à jour Safari d'hier soir a comblé la faille ???

@mikatiger ie lui n'a pas été mis à jour juste avant, c'est la maj de Google qui a fait que "le chercheur inscrit pour venir présenter une attaque sur le navigateur ne s'est pas montré", donc le résultat est là, Chrome pas hacké contrairement à safari, après tu peux jouer sur les mots.

je résume: il faut 15 jours pour trouver une faille dans Safari et un mois 1/2 pour en trouver une dans MS-IE. ou "les gentils" et les "méchants" ne sont pas ceux qu'on croit...

C'est faux pol2095. Google a envoyé Marissa Mayer distraire le hacker la veille au soir du concours. C'est pour ça qu'il ne s'est pas présenté. Tu ne peux pas faire de mal à Google lorsque Google t'as fait du bien. Non sérieusement peu importe qui gagne et comment, Safari nous a encore fait honte.

Google avait rajouté une prime de 20 000 $ à celui qui ferait tomber chrome . Donc tous ceux qui , toutes les années précédentes,nous sortent que c'est l'idée de gagner le MBA qui incite a trouver des failles sur safari en sont pour leur frais ..

Comme prévue ca a été une hécatombe pour Internet explorer et safari. On va voir comment s'en sort Firefox aujourd'hui... La bonne nouvelle c'est que la DevTeam a encore un bon moyen pour jailbreaker les iPhones a partir d'un site internet. La mauvaise, c'est qu'a travers un navigateur on peut toujours accéder au contenu du disque, et ca c'est grave. Donc imaginez ce qu'on peut faire avec des applications en Flash ou même grâce a Java... Il serait bon qu'Apple mette au boulot sa nouvelle equipe "securité" parce que la, si ca change rien au niveau du risque viral sur Mac, ca veut quand meme dire que les trojan et surtout les sites internet malfaisants ont une autoroute devant eux. @ Frodon Helas ca doit etre la derniere version de Safari, voir la dernière nightybuild, car les machines remises aux participants sont standards, a jour, et il n'ont pas le droit d'y installer de softs dessus... La faille en question est un zeroday exploit, donc l'exploitation d'une faille non répertoriée par les boites de sécurité informatique et donc potentiellement exploitée sans que personne le sache... @lukasmars Si si la motivation c'est bien de gagner un Mac, la preuve y a qu'un chercheur inscrit qui n'es tpas venu en plus. Si google avait offert un Macbook pro + un iPad2 la ca ce serait sûrement bousculé au portillon... ;-> Je trouve assez inquiétant en fait qu'il n'y ait personne pour attaquer Chrome. Ce navigateur utilise Webkit comme safari, donc des failles il y en a aussi forcement. Cela laisse supposer aux gens que Chrome est invulnérable et donc les conséquences s'enchaînent. De plus Chrome est aussi un navigateur multiplateformes de plus en plus repandu et beneficiant d'une grosse couverture mediatique, que les gens peu competant en informatique sont vite tentés d'installer (à raison d'ailleurs), donc une voie d'accès sérieusement tentante pour du hacking et plus encore pour les cybercriminels(fishing entre autre). On attend la suite avec les mobiles..

@mikatiger Si le gars ne s'est pas présenté c'est qu'il n'avait pas réussi à hacker le système. Par ailleurs la mise en oeuvre pour hacker windows a été plus complexe avec l'exploitation de 3 failles. De plus, Microsoft n'avait pas mis à jour son navigateur contrairement à Apple et Google avant l'épreuve.

@rom54 Les gens qui ont des compétences informatiques et une vague envie de préserver une once de confidentialité n'utilisent pas d'outils Google. Google c'est le diable compilé ; lundi 14 mars 2001 il y a Internet Explorer 9 du divin Microsoft qui sera disponible, et je vous convie mes frères à l'essayer, j'ai parlé.

@mathiasr Donc si je te comprends bien c'est l'odyssée de l'espace. Sinon moi qui ne connais rien à l'informatique, je n'utilise pas de produits google ou très peu. En revanche, les ingénieurs qui conçoivent les outils distribués par notre boite utilisent tous google. Ils adorent Google Docs et ils ne jurent que par gmail. Maps est un must selon eux. Le seul produit google qu'ils n'aiment pas c'est android. Pas assez bien fini selon eux. Mais attention, ce sont des esthètes aussi.

Il devrait prendre Vupen Security au ministère des finances.