Charlie Miller : «La combinaison Windows 7/IE 8 reste la plus sécurisée»

Vainqueur du concours annuel de hacking Pwn2Own lors du CanSecWest 2009 de Vancouver, Charlie Miller confie sa vision de la sécurité. Certains seront de surpris de voir que Windows 7 est considéré comme le plus sécurisé… s’il n’est pas équipé de Java ou Flash par défaut.

Interrogé par le siteoneITsecurity, Charlie Miller donne sa vision de l’ensemble OS-navigateur le plus sécurisé. Il confie que « Windows 7 doit être associé à un navigateur Web pour obtenir la combinaison la plus robuste, mon choix se porte vers Internet Explorer 8 ou Google Chrome. Mais attention, l’essentiel est de ne pas installer Flash ! ».

Une critique de plus pour la technologie Flash. Malgré les récentes offensives d’Adobe pour tenter d’ installer sa technologie Flash sur l’iPhone, c’est Apple qui avait taclé la technologie par le biais de Steve Jobs. Ce dernier refusait obstinément d’accueillir l’environnement d’exécution sur le smartphone d’Apple et d’autant plus sur l’iPad.

Selon Charlie Miller, Windows 7 serait donc plus solide que Mac OS X 10.6 (Snow Leopard). Un choix dû aux technologies ASLR (Adress Space Layout Randomization) et de Data Execution Prevention de Redmond. Rappelons qu’en 2009, Miller avait craqué un Mac en 10 secondes, lors du CanSecWest 2009.

Le spécialiste commente donc ce choix en mettant à terre certains autres jugements sur la sécurité. Miller précise à ce titre que les vulnérabilités existantes dans les navigateurs sont les mêmes dans n’importe quel environnement : « Ce sont les mêmes navigateurs qui fonctionnent sur Linux et sur Windows.»

Toujours est-il que la prochaine CanSecWest aura lieu à la fin du mois. Une occasion pour tous de montrer les derniers exploits réalisables… et d’infirmer ou pas les positions de Charlie Miller.