Ouvrir le menu principal

MacGeneration

Recherche

Concours : Safari, IE et Firefox tous hackés

Florian Innocente

jeudi 19 mars 2009 à 08:04 • 14

Logiciels

5 000 $ et un MacBook, c'est la récompense obtenue après un hack de Safari à l'occasion du CanSecWest 2009 de Vancouver. Il s'agissait selon les termes du concours d'exécuter un code après que l'utilisateur du navigateur ait cliqué sur un lien qu'on lui présentait.

En 10 secondes sur un MacBook à jour et équipé de Safari, Charlie Miller a pu prendre le contrôle de la machine en tirant parti d'une vulnérabilité du navigateur. Il avait pu en tester la faisabilité avant le concours. Les détails de la manipulation sont tenus secrets afin de laisser le temps à Apple de la pallier.

Le même Miller avait réalisé une opération similaire sur un MacBook Air il y a un an, mais en deux minutes. À l'époque il avait exploité une faille dans une bibliothèque open source utilisée par le moteur JavaScript de Safari (voir l'article Retour sur la faille qui a fait trébucher le Mac).

Le navigateur d'Apple n'était pas seul sur le grill. Même résultat, à nouveau pour Safari mais aussi pour Firefox et Internet Explorer 8 qui ont cédé face à un participant surnommé "Nils". À chaque fois il a pu exploiter des failles de sécurité - non détaillées - dans ces trois navigateurs. Firefox et IE 8 tournaient sur Windows Seven. Là aussi la récompense s'est traduite par le cadeau du portable utilisé, un Vaio et cette même somme d'argent.

Des représentants d'Apple et de Microsoft ont pu assister aux manipulations et obtenir les détails de leur fonctionnement.

Chrome fait également parti des cibles offertes aux hackers, de même que les plateformes mobiles : BlackBerry, Android, iPhone, Symbian et Windows Mobile. Le concours continue jusqu'à vendredi.

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Un SMS, un clic… et des données envolées : pourquoi Incogni devient indispensable  📣

10:00

• 0


Aperçu des nouveautés de Raccourcis dans iOS 26 et macOS 26 : Apple intègre (presque) un chatbot

08:00

• 17


Test du Twelve South AirFly Pro 2 : pour s’enfiler en l’air

05/07/2025 à 11:00

• 9


Sortie de veille : un MacBook avec une puce d’iPhone, attrape-nigaud ou coup de génie ?

05/07/2025 à 08:00

• 25


Un dirigeant de Microsoft conseille aux plus de 9 000 employés licenciés de se faire aider par l’IA

04/07/2025 à 22:00

• 185


Apple fait ses emplettes dans les start-up, entre avatars virtuels et monitoring de l’IA

04/07/2025 à 21:00

• 1


Un premier pas vers le jailbreak de la Touch Bar : le système démarre en mode verbose

04/07/2025 à 17:45

• 27


MacBook Air M2 à 750 € ou Mac Studio M2 Max à 1 300 € ? Entre portable et fixe, il faut choisir

04/07/2025 à 15:22

• 28


Un (faux) traceur GPS sur les cartons des MacBook Air, pour dissuader les livreurs de les voler

04/07/2025 à 13:02

• 83


Un site web pour décoder les pages sauvées en .webarchive par Safari

04/07/2025 à 11:00

• 7


Ulanzi présente une station d'accueil au look de petit Mac Pro

04/07/2025 à 10:15

• 17


Promo : une batterie chameau de 27650 mAh capable de recharger Mac et iPhone à 114 € (-56 €)

04/07/2025 à 09:18

• 13


Développeurs : Technotes ajoute des notes de la communauté sur la documentation d’Apple

04/07/2025 à 08:33

• 5


L’iPhone redécolle en Chine, le Mac cartonne aux États-Unis : Apple souffle un peu avant les trimestriels le 31

04/07/2025 à 07:52

• 42


Apple a creusé l’idée de proposer des services de cloud computing aux développeurs pour concurrencer AWS

03/07/2025 à 21:45

• 48


Apple sort des fonds d’écran aux couleurs de son nouvel Apple Store à Osaka

03/07/2025 à 21:00

• 10