Ouvrir le menu principal

MacGeneration

Recherche

CanSecWest 2013 : Safari vainqueur mais sans combattre

Florian Innocente

vendredi 08 mars 2013 à 11:32 • 20

Logiciels

Safari est resté debout à l'issue de la conférence CanSecWest de Vancouver qui a réuni des spécialistes en sécurité entre le 6 et le 8 mars. Mais pour une raison simple, aucun des participants n'a tenté de trouver un défaut dans sa cuirasse…

Ce rendez-vous annuel est toujours l'occasion de mettre à l'épreuve les principaux navigateurs du marché, avec des récompenses sonnantes et trébuchantes pour les plus adroits des participants (en plus du portable ayant servi à la démonstration). Chrome, Internet Explorer et Firefox ont tous les trois révélé des failles de sécurité.

L'épreuve consistait à injecter du code sur la machine hôte après une visite sur une page web contaminée et de l'exécuter, même en présence d'une protection de type sandboxing. Le tout devant être obtenu sans interaction, ou très faible, de la part de l'utilisateur. La démonstration ne devait excéder 30 minutes et elle devait utiliser une faille inconnue de l'éditeur du navigateur.

La société française VUPEN Security s'est une nouvelle fois illustrée, elle est une habituée de ce concours. Elle a réussi à mettre en défaut IE 10 sur Windows 8 fonctionnant sur une tablette Surface Pro, Firefox sur Windows 7 et les plug-ins Java et Flash sur Windows 7. Ce qui lui a rapporté la bagatelle de 250 000$ (191 000€) et une publicité supplémentaire. Mozilla a déjà corrigé son navigateur et distribue aujourd'hui une version 19.0.2.

Chrome a été défait par une autre équipe. Le plug-in Java sur Windows l'a été en tout par quatre équipes ou participants et le plug-in Reader d'Adobe est tombé au moyen d'une faille trouvée par George Hotz, alias GeoHot.

Fait nouveau, personne n'a touché à Safari, qui avait été attaqué avec succès par le passé. Pas d'explications à cela. On peut y voir la preuve d'une solidité plus importante du couple Safari et Mountain Lion. Ou bien un désintérêt devant l'enjeu (ce n'était pas Safari Mobile mais sa version Mac) ou une raison purement financière. Les exploits réalisés sur Internet Explorer rapportaient de 75 000 à 100 000$, contre 65 000$ pour Safari. Toutefois Firefox était une marche en dessous avec 60 000$. Une victoire donc pour le navigateur d'Apple mais sans attaquants…

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Le nouvel iPhone SE 4 pourrait arriver la semaine prochaine

09:23

• 22


Bien après macOS, Windows 11 va prendre en charge le MIDI 2.0

06/02/2025 à 21:30

• 6


Test du dock USB4 de Razer : 14 prises et une ergonomie excellente

06/02/2025 à 20:30

• 6


Bouygues Telecom rembourse un an de fibre à 2 Gb/s pour fêter la fin de l'ADSL

06/02/2025 à 17:15

• 8


Apple vend le SSD des Mac mini M4 Pro à la pièce… mais les prix sont bien trop élevés

06/02/2025 à 15:45

• 42


Promo : MacBook Air M3 avec 16/512 Go à seulement 1 209 € (-320 €)

06/02/2025 à 14:18

• 34


Google abandonne ses objectifs de recrutement axés sur la diversité

06/02/2025 à 13:30

• 159


Orange ajuste le prix de son offre satellite

06/02/2025 à 12:30

• 20


Apple insiste pour aider Google dans son procès, mais la procédure va se poursuivre 🆕

06/02/2025 à 11:58

• 13


Free augmente les frais de résiliation pour ses box Internet

06/02/2025 à 11:15

• 46


La fibre Sosh passe enfin à 1 Gbit/s, et sans changement de prix

06/02/2025 à 10:15

• 77


Raycast gère à son tour l’Hyper Key et peut ainsi remplacer un utilitaire de plus

06/02/2025 à 08:04

• 9


Prise en main d'Apple Invitations : carton en vue pour cette nouvelle app ?

05/02/2025 à 22:01

• 32


OpenAI affronte directement Google en ouvrant ChatGPT Search à tous

05/02/2025 à 22:00

• 80


Les pièces et outils pour réparer les Mac M4 déjà disponibles sur le site self-repair d'Apple 🆕

05/02/2025 à 20:15

• 11


Dailymotion va supprimer les vidéos que personne n'a regardées l'année dernière

05/02/2025 à 18:00

• 27