Tous les navigateurs flanchent à Pwn2Own 2015

Stéphane Moussie |

Aucun navigateur n'a résisté aux assauts des experts en sécurité lors de l'édition 2015 de la célèbre compétition Pwn2Own. Quatre failles ont été trouvées dans Internet Explorer 11, trois dans Firefox, deux dans Safari et une dans Chrome.

JungHoon Lee, alias lokihardt, est parvenu à tirer parti d'un dépassement de tampon dans Chrome (versions stable et bêta) combiné à une attaque sur le noyau de Windows pour prendre le contrôle du système. Il a remporté 110 000 $ de récompense, un record pour un exploit individuel.

C'est également JungHoon Lee qui a percé le sandboxing de Safari grâce à une fuite de mémoire. Firefox a été mis à mal par le biais de failles liées à l'implémentation du JavaScript et à l'affichage du format SVG. Mozilla a d'ores et déjà sorti des mises à jour qui corrigent ces vulnérabilités (Firefox 36.0.3 et 37 bêta 7).

En dehors des navigateurs, cinq vulnérabilités ont été dénichées dans Windows, trois dans Adobe Reader et trois dans Flash. Ces découvertes sont communiquées aux éditeurs qui ont la responsabilité de distribuer des correctifs au plus vite.

avatar misterbrown | 

Rien n'est infaillible.

avatar occam | 

Erreur.
Une erreur peut être vraie ou fausse, selon que celui qui l'a commise s'est trompé ou non.
(--Pierre Dac)

avatar Xap | 

Félicitation aux hakers ayant trouvé ces failles. Leur travail mériterai plus de reconaissance.

avatar sekhmet | 

plus de reconnaissance que 110 000 $ ?

avatar TotOOntHeMooN | 

Effectivement, c'est hors propos.

avatar Ginger bread | 

Pas de Vupen, notre fleuron français cettr fois ci?

avatar Jacti | 

Et Opera, pas de faille ?
Et Mac OS X, pas de faille ?
Ça mériterait d'être souligné si c'est le cas.

avatar kaizo33 | 

@Jacti :
Mac OS X n est pas un navigateur. Ils ne testent que les navigateurs. Opéra était pas inscrit.

http://zerodayinitiative.com/Pwn2Own2015Rules.html

avatar TotOOntHeMooN | 

Il faudrait lire l'article dans son intégralité :
"En dehors des navigateurs, cinq vulnérabilités ont été dénichées dans Windows, trois dans Adobe Reader et trois dans Flash."

avatar kaizo33 | 

sur le lien que je donne , windows ne faisait pas parti à l'origine des récompenses.
Le but de pown n'est pas de tester les os mais les navigateurs.
En l’occurrence, ils ont utilisés des failles de Windows pour arriver a casser le navigateur, ce qui explique ces 5 failles windows.
La question à l'origine était de savoir pourquoi mac os x et opera n'avaient pas été testés, le lien que j'ai mis explique que le challenge était destiné aux navigateurs inscrits et non pas au os directement.
Abode était inscrit sur la liste des récompenses.
Dans le temps, limité pour le challenge, ces experts se concentrent sur les récompenses, ce qui est logique et ne perdent pas de temps à chercher d'autres failles sur les os, si ils n 'en ont pas un réel besoin.

Si demain , ils font un pown sur os, on aura plus de 5 failles sur windows, et d'autres sur os x. aucun système n'étant sécurisé à 100%.

avatar GoldenPomme | 

kenjidev

"sur le lien que je donne , windows ne faisait pas parti à l'origine des récompenses."

Ah si c'est clairement dit : "If the contestant achieves SYSTEM-level code execution, the contestant will receive an additional $25,000. This prize is only eligible on the Windows-based targets listed above."

Windows est le seul OS visé qui rapporte des sous sous en plus. Les hackers n'ont donc aucun intérêts, autre que le kikitoudur, à trouver en plus une ou plusieurs faille(s) dans l'OS si ce n'est pas du MS.

avatar kaizo33 | 

autant pour moi
je n'ai pas fait attention à cette partie

avatar marc_os | 

@kenjidev :
Ah bon, Opéra est un OS ?

avatar alan1bangkok | 

c'est clair que s'ils devaient tester Yosemite, y'en avait pour 6 mois....

avatar oomu | 

?

avatar nicolas | 

Et ChromeOS? Est-ce qu'une vulnérabilité dans Chrome se retrouve forcément dans Chrome OS?

avatar Nesus | 

@nicolas :
Yosemite bug beaucoup, mais ce n'est pas une passoire en terme de sécurité. Loin de là.

avatar CNNN | 

Ils sont ou les gugusses qui me taillaient quand je disais que MAC OS X était vulnérable ? Et puis tout le monde n'est pas sur Mavericks... Ou Yosemite...
Vous vous rappelez des 600 000 mac attaqués en 2012 ?
Mais apparemment pour certaines lecteurs c'est IMPOSSIBLE :/

EricBM1 19/03/2015
Non, car à cette époque il n'y avait justement pas les bac à sable, ils ont mis ça en place depuis donc c'est impossible aujourd'hui

EricBM1 19/03/2015
C'est bien pour ça que je dis qu'en théorie on peut avoir des virus sur Mac, mais en pratique il n'y a rien. Mais alors là vraiment rien du tout. Et je suis loin d'être le seul, 100 % de mes connaissances qui utilisent un Mac n'ont JAMAIS eu de virus. Avoir un virus sur Mac c'est aussi improbable que d'en avoir un sur Linux. Alors sur iOS qui est fermé il n'y a vraiment aucune chance.

phoenixback 19/03/2015
@bobeponge :
Lol mec y'a pas de virus fin du débat bonne journée

BeePotato 19/03/2015
@ CNNN : « Et bien entendu il y a des virus sur OS X. »
Non. Bien entendu. ;-)

heret 19/03/2015
@lmouillart et @patrick86
ça va les Bario ?
Sur un iOS non jailbreaké, aucune application ne peut aller regarder ce qu'il se passe dans le bac à sable de sa voisine. Dans ces conditions, un anti-virus ne peut être qu'une escroquerie, sauf s'il est réalisé par Apple car Apple se réserve tous les droits.

avatar iPoivre | 

@CNNN :
On t'aurais tondu a la libération...

avatar oomu | 

tout ce que vous dites sur internet sera lu, vu, copié, recopié, archivé, sauvegardé, déformé, et pourra un jour être utilisé et retenu contre vous.

avatar oomu | 

C'est hors propos, puisqu'ici il s'agit des navigateurs, logiciels qui sont en première ligne de la Guerre, à cause de leur capacité à exécuter du code arbitraire provenant d'internet (en ce qui me concerne, j'aurais banni javascript, flash, java et tout plugin binaire des navigateurs dés l'origine des Temps).

Tous les gens raisonnables vous l'ont déjà dit à l'époque:

- linux et os x ne sont évidemment pas infaillibles (seul moi et le Cosmos le sont)

- ces systèmes sont bien conçus avec une séparation stricte des niveaux d'exécution

- économiquement, prendre le contrôle d'un os x ou linux est cher, beaucoup + cher que windows:
- les macs sont fournis avec moins de programmes de faux-jetons (à pub, sous-traités, voir vrai trojan, qui enseignent de mauvaises pratiques aux gens ou abaissent la sécurité de windows)
- linux impose une technicité avant de faire n'importe quoi
- peu voir de simplistes mécanismes d'exécutions de code dans os X ou linux face à Windows (pas de ActiveX, Ole2 et autres méthodes d'invocations distantes)
- Apple bride toujours + os x pour rendre l'éxecution de code toujours + difficile (bridage des inputs managers, signature des apps, cloisonnement des extensions, etc)

Les Macs n'ont jamais été parfait et il est bien possible d'installer un trojan si on vous y encourage et que vous vous intéressez à rien de ce que vous faites sur internet avec vos outils et vos données

mais ,que cela soit en proportion de parcs installés ou en conséquences, on n'a rien d'équivalent à ce qui se passe sur windows (les "zombies")

parce que le commerce de Os X est différent (les Mac, la Gamme Unique par Apple, etc), ses fonctionnalités par rapport à windows sont différentes (y a un univers de fonctionnalités complexes autour de active directory, active x, IE etc, qui n'existent tout simplement pas dans Os X. Y a po).

Le fait est: si vous voulez vous prendre moins la tête: prenez un mac. mais cela signifie pas qu'on peut traverser l'autoroute sans regarder à droite et à gauche.

Si la technique vous intéresse et vous voulez pas vous embarrasser des virus et autres bêtises de l'industrie PC, prenez Linux. Par défaut une Fedora Linux peut quasiment rien faire d'inattendu (Selinux bride énormément) ou va vous demander tout un bazar de commande pour autoriser le fonctionnement d'un programme système sans passer par les dépôts officiels.

-
Dans mon travail avec des étudiants en université, pas une fois j'ai croisé un pc windows sans trojan ou malware (adware, crapware, spyware, etc). La raison principale est le constructeur même du PC (acer, htc, hp, dell, sony, asus, TOUS) qui abiment windows (popups qui font dire oui à tout à l'utilisateur, et failles de sécurité réseaux via ces programmes sous-traités à la va-vite).

ET ENSUITE les habitudes des utilisateurs qui vont sur les sites de torrents et streaming (ça se voit) qui acceptent toutes sortes de .exe promettant les films et musiques. Et enfin les pubs flash des sites de pirates, + rarement de sites officiels.

(le principe d'une pub flash,c 'est de réussir à imiter un comportement du système et saint graal des saint graal: d'avoir réussi à être injecté via un réseau de pub complice ou nuls dans un site de grande renommée tel Lemonde.fr ou le pied ultime, Macg.co )

-
sur mac, car je croise BEAUCOUP DE MACS chez les étudiants en université, y a quasi rien en terme de virus qui se serait forcé au cours d'une visite de sites de pirates MAIS depuis Janvier: un trojan est fourni avec un faux installateur de MplayerX et il est MASSIVEMENT distribué par les cnet, download.com, et autres parasites d'internet.

Cela signifie deux choses:
- mplayerX est à ce point recherché et nécessaire pour les utilisateurs mac.
- y a une rentabilité économique à cibler Os X.

--
iOS et toute plateforme restreinte est évidemment + sécurisée que tout le reste. Vous pouvez même pas vous installer un trojan capable de tout faire si vous le vouliez. Ou après un nombre farfelu d'actes de votre part pour briser les verrous de iOS. L'Ultime Nounou.

-
le point n'a jamais été dire "c'est vulnérable" et de se tirer.

TOUT est vulnérable: une base de missiles nucléaire des USA, Jupiter face à un Trou Noir, RIEN n'est invulnérable (sauf mon Ego)

MAIS est ce que le risque est réaliste ? pouvez vous le mitiger ? y a t'il un choix + économique qu'un autre ? Y a t'il une plateforme dont la maintenance est un travail en soi ou une autre où perd moins de temps ?
Y a t'il une plateforme qui cumule failles géantes et emmerdements maximaux pour ses utilisateurs tous les 6 mois et une autre qui a un historique quasi vierge sauf événements exceptionnels ?

Les raisons profondes derrières la sécurité d'une plateforme ou d'une autre, son Histoire et le Pourquoi ne sont pas des questions si intéressantes au final.

Ce qui compte est que votre choix d'un système et ordinateur soit un choix le + positif possible pour VOUS.

--
En conclusion, dites non à la drogue.

avatar becausebreast | 

@CNNN :
C'est celui qui fait le malin, qui se perd dans ses propos prétentieux.
Tu vas bien ? Tiens j'ai quelques Dolipranes pour ta tête!

avatar Bigdidou | 

@CNNN :
1. Tu mélanges tout. Virus, failles, iOS, OS X, fables...
2. La seule attaque virale que tu trouves pour soutenir tes propos était un cheval de Troie qui profitait d'une faille de... Java ! Et tu dois remonter en 2012.
3. C'est quoi ou c'est qui "Bario" ?

avatar Bigdidou | 

@iPoivre :
"On t'aurais tondu a la libération..."
Allo la base ? L'ascension se passe bien, beaucoup plus vite que prévu.
Je vois le Mont Godwin à l'œil nu.

avatar alucardex | 

@CNNN :
Aucun rapport avec l'article :(

avatar NeoMatrixFr | 

@Xap
1

avatar Ginger bread | 

C'est decevant, je m'attendais à plus de failles, plus de competiteurs.

Les systemes deviennent ils plus sûrs ou les récompenses sont elles trop faibles?

avatar RBC | 

Ginger Bread : Ce qu'il faut que vous compreniez c'est qu'il y a derrière des mois et des mois de travail et des grosses équipes. C'est juste un "bizness" comme un autre !

avatar Ginger bread | 

@RBC :
Ai je dis le contraire?
Votre commentaire tout le monde le sait.
Seul le résultat compte.

avatar RBC | 

Ah bon ? Et ça veux dire quoi "il n'y a que le résultat qui compte" ?

avatar Ginger bread | 

@RBC :
Qu une app est considee comme stable ou parfaitement executable si elle est fluide et qu aucun bug n est detecte. C etait ce que je voulais dire dsl.

CONNEXION UTILISATEUR