Concours : Safari, IE et Firefox tous hackés

Florian Innocente |
5 000 $ et un MacBook, c'est la récompense obtenue après un hack de Safari à l'occasion du CanSecWest 2009 de Vancouver. Il s'agissait selon les termes du concours d'exécuter un code après que l'utilisateur du navigateur ait cliqué sur un lien qu'on lui présentait.

En 10 secondes sur un MacBook à jour et équipé de Safari, Charlie Miller a pu prendre le contrôle de la machine en tirant parti d'une vulnérabilité du navigateur. Il avait pu en tester la faisabilité avant le concours. Les détails de la manipulation sont tenus secrets afin de laisser le temps à Apple de la pallier.

Le même Miller avait réalisé une opération similaire sur un MacBook Air il y a un an, mais en deux minutes. À l'époque il avait exploité une faille dans une bibliothèque open source utilisée par le moteur JavaScript de Safari (voir l'article Retour sur la faille qui a fait trébucher le Mac).

Le navigateur d'Apple n'était pas seul sur le grill. Même résultat, à nouveau pour Safari mais aussi pour Firefox et Internet Explorer 8 qui ont cédé face à un participant surnommé "Nils". À chaque fois il a pu exploiter des failles de sécurité - non détaillées - dans ces trois navigateurs. Firefox et IE 8 tournaient sur Windows Seven. Là aussi la récompense s'est traduite par le cadeau du portable utilisé, un Vaio et cette même somme d'argent.

Des représentants d'Apple et de Microsoft ont pu assister aux manipulations et obtenir les détails de leur fonctionnement.

Chrome fait également parti des cibles offertes aux hackers, de même que les plateformes mobiles : BlackBerry, Android, iPhone, Symbian et Windows Mobile. Le concours continue jusqu'à vendredi.

Tags
avatar Brewenn | 
C'est bien au moins une vulnérabilité est découverte et le plus important dans tout cela c'est que cette vulnérabilité va être portée à la connaissance d'Apple qui va corriger. Et si tous ceux qui découvrent une vulnérabilité en informent Apple, et ne gardent pas cela secret pour l'utiliser à des fins d'exploitation personnelle, que demander de plus :-)
avatar Lledrith | 
Pas mal cette idée de concours, ça permet aux personnes concernées, moyennant finance bien sûr, de pouvoir corriger les failles du système...
avatar naas | 
et une bonne manière de recruter des consultants
avatar Almux | 
Je pense, en effet que ces concours sont une excellente idée et... que les Apple, M$ et autres intéressés ne peuvent "qu'ardemment" encourager! C'est dans leur intérêt...
avatar Mops Argo | 
"afin de laisser le temps à Apple d'y pallier." bof bof, on ne pallie pas à qq chose mais on pallie qq chose donc : afin de laisser le temps à Apple de les pallier. juste comme ça en passant
avatar Gl0ubI | 
Perso, ça m'impressionne toujours autant ces hackers. Je suis quand même curieux de voir comment se passe la prise de contrôle du poste. Un accès ssh ? partage d'écran ? autre ? Comment peut-il prendre le contrôle si le poste en question ne fait pas tourner les services adéquat ?
avatar Michel Poulain | 
Ce concours a lieu toutes les semaines chez Microsoft, et c'est la Foire aux cadeaux. C'est d'ailleurs tout le budget Recherche&développement qui part en Vaio.
avatar pierrot99 (non vérifié) | 
Safari 3, 4 ou webkit ?
avatar james85 | 
Intéressant de mettre en parallèle des versions commerciales avec IE 8 (version bêta) et Windows Seven (bêta).
avatar Anonyme (non vérifié) | 
james85 > IE8 n'est pour ainsi dire plus en beta (la version finale sort ajourd'hui) Quant à 7, je crois que MS le considère déjà comme plus sécurisé que Vista si je me souviens bien de ce que j'ai pu lire venant de MS (et pas à destination des sites grand public).
avatar Bruno de Malaisie | 
J'attends de connaître le résultat d'Opera:), mon navigateur de prédilection!!!
avatar Bruno de Malaisie | 
Je viens de regarder le site et ils ne s'amuseront manifestement pas avec Opera. Dommage.:(
avatar Esko | 
Je comprend pas, dans quelle mesure le hacker prend contrôle de l'ordi? se que je me demande c'est genre, il ta souris n'est plus sous ton contrôle? C'est comme si il avait pris "possession" de ton ordi? Ou "juste" le fait qu'il va balancer des ptit scripts, ouvrir ton isight? Et il peux l'un ou l'autre seulement en 10 secondes????? C'est quand même super flippant... Chich!!
avatar Anonyme (non vérifié) | 
@Esko : la prise de contrôle à mon sens c'est plus un accès shell qu'un contrôle de la souris (à confirmer) Bon article. ça donne envie de s'y mettre xD juste pour le 5000 dollaaaars (et le Macbook) Petite remarque du chieur : on dit palier quelque chose (je pallie une erreur). Donc dans l'article, il faut dire "afin de laisser le temps à Apple D'Y PALLIER."

CONNEXION UTILISATEUR