Ouvrir le menu principal

MacGeneration

Recherche

CanSecWest 2013 : Safari vainqueur mais sans combattre

Florian Innocente

vendredi 08 mars 2013 à 11:32 • 20

Logiciels

Safari est resté debout à l'issue de la conférence CanSecWest de Vancouver qui a réuni des spécialistes en sécurité entre le 6 et le 8 mars. Mais pour une raison simple, aucun des participants n'a tenté de trouver un défaut dans sa cuirasse…

Ce rendez-vous annuel est toujours l'occasion de mettre à l'épreuve les principaux navigateurs du marché, avec des récompenses sonnantes et trébuchantes pour les plus adroits des participants (en plus du portable ayant servi à la démonstration). Chrome, Internet Explorer et Firefox ont tous les trois révélé des failles de sécurité.

L'épreuve consistait à injecter du code sur la machine hôte après une visite sur une page web contaminée et de l'exécuter, même en présence d'une protection de type sandboxing. Le tout devant être obtenu sans interaction, ou très faible, de la part de l'utilisateur. La démonstration ne devait excéder 30 minutes et elle devait utiliser une faille inconnue de l'éditeur du navigateur.

La société française VUPEN Security s'est une nouvelle fois illustrée, elle est une habituée de ce concours. Elle a réussi à mettre en défaut IE 10 sur Windows 8 fonctionnant sur une tablette Surface Pro, Firefox sur Windows 7 et les plug-ins Java et Flash sur Windows 7. Ce qui lui a rapporté la bagatelle de 250 000$ (191 000€) et une publicité supplémentaire. Mozilla a déjà corrigé son navigateur et distribue aujourd'hui une version 19.0.2.

Chrome a été défait par une autre équipe. Le plug-in Java sur Windows l'a été en tout par quatre équipes ou participants et le plug-in Reader d'Adobe est tombé au moyen d'une faille trouvée par George Hotz, alias GeoHot.

Fait nouveau, personne n'a touché à Safari, qui avait été attaqué avec succès par le passé. Pas d'explications à cela. On peut y voir la preuve d'une solidité plus importante du couple Safari et Mountain Lion. Ou bien un désintérêt devant l'enjeu (ce n'était pas Safari Mobile mais sa version Mac) ou une raison purement financière. Les exploits réalisés sur Internet Explorer rapportaient de 75 000 à 100 000$, contre 65 000$ pour Safari. Toutefois Firefox était une marche en dessous avec 60 000$. Une victoire donc pour le navigateur d'Apple mais sans attaquants…

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

Filaire : Lyon ville la plus rapide du monde, la France troisième du classement

22:30

• 2


Tesla condamnée dans le procès d’un accident mortel, et accusée de mensonges et entrave à l’enquête

21:35

• 42


L'IA est là : le glossaire pour tout comprendre

20:30

• 1


iPhone 17 : des coques trop moches pour être vraies ?

20:29

• 18


Apple va investir 100 milliards de dollars supplémentaires aux États-Unis

16:13

• 18


Le PCI-Express 8.0 va faire oublier le PCIe 7.0 avec jusqu'à 512 Go/s

15:55

• 10


Promos : l'iPad Pro 13” M4 Wi-Fi + Cellular à 1089 € (- 720 €) et jusqu'à 200 € en cash-back 🆕

14:44

• 84


Steam abandonnera macOS Big Sur le 15 octobre prochain

14:09

• 18


Promo : un MacBook Air 15” M3 avec 16 Go de RAM et 512 Go de SSD à 1299 € ! 🆕

13:30

• 19


SFR Box 10+ : la première box Wi-Fi 7 de SFR proposée en avant-première à certains abonnés

11:49

• 12


"Apple : les 50 premières années", le livre de David Pogue

11:06

• 16


Panther Lake, la prochaine génération Intel, déjà dans la tourmente à cause de la gravure en 18A

11:00

• 23


Grok Imagine : le chatbot d’Elon Musk gagne un mode -18… qui peut générer des deepfakes de célébrités

10:30

• 36


Microsoft Office 2021 pour Mac : un atout productivité imbattable à seulement 49,99 € 📍

09:48

• 0


WWDC 2025 : des avancées qui vont faire le bonheur des gestionnaires de parcs Apple

09:05

• 31


uBlock Origin Lite est désormais disponible pour Safari, sur le Mac, l’iPhone et l’iPad

08:10

• 83