Concours Pwn2Own: l’iPhone, Safari, IE8 et Firefox ne résistent pas aux hackers

Sécurité

Le rassemblement Pwn2Own permet aux experts de la sécurité de montrer leurs talents… et aux éditeurs de corriger les failles de leurs logiciels. Chrome se distingue.

Organisé par la société TippingPoint, le concours Pwn2Own se déroule lors de la conférence de sécurité CanSecWest.

Cet évènement regroupe « certains des esprits les plus brillants de la recherche en matière de sécurité », selon les responsables de la compagnie. Il est doté de 100 000 dollars de prix séparés en deux catégories : les navigateurs web (40 000 dollars) et les systèmes d’exploitation mobiles (60 000 dollars).

L’éditeur a su faire preuve de clairvoyance : il avait prédit que dans le monde des navigateurs, le bac à sable intégré à Google Chrome lui permettrait de résister aux assauts des spécialistes de la sécurité. Internet Explorer 8 risquait pour sa part de tomber rapidement, suivi par Safari. Dans le secteur de la mobilité, Tipping Point avait supposé que l’iPhone serait le premier à rendre les armes, avant les BlackBerry, puis les smartphones fonctionnant sous Symbian et Android.

La réalité semble avoir dépassé les attentes de la compagnie : en seulement quelques minutes, des failles ont été trouvées pour l’iPhone, Safari, Internet Explorer 8 et Firefox. Concernant ces deux derniers produits, les vulnérabilités permettent de passer outre les protections intégrées à Windows 7. Comme prévu, Chrome est sorti indemne de cette première journée.

A noter qu’Opera reste le grand absent des navigateurs mis sur le grill. Bien évidemment, les failles détectées ne sont pas rendues publiques, afin de laisser le temps aux éditeurs de corriger leurs produits.


Lire la biographie de l´auteur  Masquer la biographie de l´auteur