¨ Dépannage-Maintenance-Formation-Informatique 
Astuce info , la Pwn2Own : Les navigateurs mises à mal
Les sécurités de nos navigateurs mises à mal par la Pwn2Own
Auteur : Frédéric Hourdeau Catégorie : News Thème : Sécurité
La Pwn2Own est un concours organisé régulièrement chaque année durant la conférence CanSecWest(1) sur la sécurité.
Les participants sont incités à tester les vulnérabilités des logiciels et appareils mobiles avec des récompenses à la clef.
Le nom de ce concours est à l'origine du terme "pwn" ( argo de pirate : conquérir, prendre possession) to "own" ( gagner) soit conquérir le dispositif pour gagner.
(1) CanSecWest est l'une des conférences les plus avancées au monde. Elle se concentre sur la sécurité numérique appliquée, visant à rassembler les sommités de l'industrie dans une ambiance détendue qui favorise la collaboration et la création de réseau.
Durant ce concours, un grand nombre de pirates ou de sociétés de sécurité renommées s'exercent à percer les systèmes de sécurité afin de démontrer leurs vulnérabilités.
Quatre navigateurs les plus reconnus ont été mis à mal durant cet exercice.
Le but était d'injecter et de lancer du code exécutable arbitraire en dehors du navigateur en passant par un contenu Web non sécurisé.
Malheureusement, Chrome, Internet Explorer 10 et Firefox ont très vite été percés et seul Safari pour le moment « tient le coup ».
Des questions subsistent cependant quant à l'origine de la non mise à mal de ce navigateur !
Les pirates participants viennent à la Pwn2Own pour deux raisons principales.
La première est l'acquisition de notoriété. OS X n'est pas assez répandu provoquant un manque d'intérêt pour les participants. Le prestige réside avant tout dans la concurrence entre pirates
Deuxièmement, les récompenses promises pour la percée de ce navigateur ne semble pas à la hauteur de ses concurrents.
- 100 000 dollars pour Google Chrome sous Windows 7.
- 100 000 dollars pour Internet Explorer 10 sous Windows 8.
- 75 000 dollars pour IE9 sous Windows 7.
- 60 000 dollars pour Mozilla Firefox sous Windows 7.
- 65 000 dollars pour Safari sous Mountain Lion.
La conjonction de ces deux facteurs peut-il expliquer le fait que Safari ne soit pas encore vaincu ou Safiri a-t-il vraiment une sécurité méritée ?
Dans les autres domaines de compétitions nous verrons successivement Java, Flash et Adobe Reader tomber également sans grande surprise.
Voici la liste des vainqueurs de ce concours:
Tout ceci montre bien à quel point nos systèmes de sécurité actuels sont bien fragiles et qu'en quelques heures des pirates peuvent facilement percer des systèmes de sécurité récents.
La prudence reste de mise mais ne tombons pas dans la paranoïa. Le meilleur conseil reste toujours de maintenir à jour ses logiciels afin de maitriser régulièrement les failles logicielles.
Voir nos News :
Logiciel malveillant, espionnage, peut-on avoir confiance en nos systèmes de sécurité bancaire ? - 07/03/2013
Historioque des cyber-attaques en provenance de Chine par Mandiant - 06/03/2013
SketchInsight : Un tableau de présentation prédictive. Une solution tant attendue par les entreprises. - 05/03/2013
Evernote se dit attaqué par des pirates - 03/03/2013
Sécurité informatique : Les mots de passes vandalisées. Des négligences à éviter ; des précautions à prendre. - 02/03/2013
Facebook infecté, Apple infecté, maintenant au tour de Microsoft! - 23/02/2013
Apple toujours aussi insensible aux virus et aux logiciels malveillants ? - 21/02/2013
Google met en garde contre l'augmentation des tentatives de détournements de compte - 19/02/2013
Voir nos Artricles :
Service CDN Cloud Flare : l’accès à 785 000 sites affecté le 3 mars par une « erreur technique » - 05/03/2013
Le Wi-Fi en entreprise. Sécuriser ses données - 10/02/2013
Cyber attaques via les mobiles - 02/02/2013
Voir nos Astuces :
Publicité sur Internet : Comment ne plus être « espionné - 01/03/2013
La sécurité et vous - 12/09/2012
Compte mail piraté? que faire ? - 11/09/2012