IdentifiantMot de passe
Loading...
Mot de passe oublié ?Je m'inscris ! (gratuit)
Navigation

Inscrivez-vous gratuitement
pour pouvoir participer, suivre les réponses en temps réel, voter pour les messages, poser vos propres questions et recevoir la newsletter

Actualités Discussion :

Pwn2Own 2014 : Firefox, IE, Safari, Chrome ont tous été piratés

  1. #1
    Expert éminent sénior

    Avatar de Francis Walter
    Homme Profil pro
    Développeur informatique
    Inscrit en
    février 2012
    Messages
    2 317
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Bénin

    Informations professionnelles :
    Activité : Développeur informatique
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : février 2012
    Messages : 2 317
    Points : 26 924
    Points
    26 924
    Par défaut Pwn2Own 2014 : Firefox, IE, Safari, Chrome ont tous été piratés
    Pwn2Own 2014 : Firefox, IE, Safari, Chrome ont tous été piratés,
    les hackers ont remporté 850.000 dollars comme récompense

    Comme d’habitude, les concours Pwn2Own et Pwnium ont encore réuni des hackers pour démanteler les mesures de sécurité mises en œuvre au niveau des logiciels et matériels informatiques. Pour cette édition, ce sont les navigateurs qui ont été les plus visés. Les plugins Flash et Reader d’Adobe sont aussi des victimes. Ils ont respectivement été organisés par HP et Google dans le cadre de la conférence CanSecWest qui s’est tenue à Vancouver au Canada.

    Lors du concours, les principaux navigateurs web dont Firefox, Internet Explorer, Chrome et Safari ont été piratés par les concurrents. Parmi les participants, ceux qui ont le plus raflé de prix étaient des Français. Il s’agit de l’entreprise nommée VUPEN. Elle a réussi à pirater Firefox, Internet Explorer 11, Google Chrome ainsi qu’Adobe Reader et Adobe Flash. Leur prouesse leur a valu la somme de 400.000 dollars. VUPEN serait connue pour avoir fourni des failles de sécurité informatique à des gouvernements.

    On remarquera aussi dans le lot des participants, la présence de George Hotz, un hacker connu de la communauté pour avoir conçu le jailbreak pour l’iPhone. Il a aussi été condamné par Sony pour avoir piraté la PlayStation 3. Dans le cadre de Pwnium, George Hotz a réussi à exécuter du code arbitraire dans Google Chrome sur un Chromebook HP. Il a aussi réussi à pirater Firefox. Il a eu droit à une prime de 150.000 dollars.

    Au total, les concouristes ont remporté 850.000 dollars sur plus de 1 million de dollars mis en jeu. On peut penser que la somme mise en jeu est exorbitante mais pas pour les éditeurs de logiciels. « Il s'agit de permettre à votre logiciel d’être pris en charge par des indépendants qualifiés, qui peuvent repérer les défauts qui ont échappé au contrôle de qualité que vous faites », explique Brian Gorenc, directeur de la recherche de vulnérabilités pour ZDI. Il ajoute que le prix en argent en vaut bien la peine.

    Le navigateur Firefox est celui ayant subi le plus de hacks, soit 4 fois successivement. Cependant, « tous les exploits étaient uniques en leur manière » a déclaré Brian Gorenc. On ne peut donc pas dire qu’un navigateur est moins sécurisé qu’un autre.

    Par ailleurs, toutes les failles découvertes ont été signalées aux éditeurs concernés afin qu’ils prennent les mesures nécessaires pour mieux sécuriser leur logiciel.

    Source : Pwn2Own

    Et vous ?

    Que pensez-vous de cette série de hacks ?
    Vous avez envie de contribuer au sein du Club Developpez.com ?

    Vous êtes passionné, vous souhaitez partager vos connaissances en informatique, vous souhaitez faire partie de la rédaction.
    Il suffit de vous porter volontaire et de nous faire part de vos envies de contributions :
    Rédaction d'articles/cours/tutoriels, Traduction, Contribution dans la FAQ, Rédaction de news, interviews et témoignages, Organisation de défis, de débats et de sondages, Relecture technique, Modération, Correction orthographique, ...etc.
    Vous avez d'autres propositions de contributions à nous faire ? Vous souhaitez en savoir davantage ? N'hésitez pas à nous approcher.

  2. #2
    Expert éminent sénior
    Avatar de Paul TOTH
    Homme Profil pro
    Freelance
    Inscrit en
    novembre 2002
    Messages
    8 111
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 52
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Freelance
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : novembre 2002
    Messages : 8 111
    Points : 26 269
    Points
    26 269
    Par défaut
    Citation Envoyé par Francis Walter Voir le message
    Et vous ?
    Que pensez-vous de cette série de hack ?
    je trouve ça très bien ce système de prime pour trouver des failles, tout le monde y trouve son compte, nous (les utilisateurs) y compris

    après sur l'existence même des failles, je la comprend, je pense être un développeur très qualifié, mais il m'arrive encore régulièrement de corriger des bugs dans mes produits, certes pas des choses énormes (elles sont vues dès le départ), mais souvent assez vicieuses, basée sur une logique totalement contraire à la conception du produit.

    par exemple, il n'y a pas très longtemps j'ai mis en place un système d'upload de fichier en HTTP par drag&drop. ça fonctionne très bien pour déposer un ZIP, même une grosse vidéo...et puis j'ai réalisé que je pouvais tout aussi bien déposer un .PHP et l'invoquer une fois sur le site ! Grosse faille tout bête parce que j'étais focalisé sur l'envoie de gros fichiers Une fois qu'on y pense, les parades sont très simple à mettre en oeuvre...mais encore faut-il avoir la présence d'esprit de sortir du cadre de son développement pour avoir une vision autre. J'ai d'ailleurs toujours dit que le développeur est le pire testeur pour un produit, ses tests sont conditionnés par sa connaissance du produit, alors qu'un vrai testeur aborde le logiciel sans idée préconçue sur son fonctionnement.
    Developpez.com: Mes articles, forum FlashPascal
    Entreprise: Execute SARL
    Le Store Excute Store

  3. #3
    Membre expert

    Développeur NTIC
    Inscrit en
    janvier 2011
    Messages
    1 670
    Détails du profil
    Informations personnelles :
    Âge : 31

    Informations professionnelles :
    Activité : Développeur NTIC
    Secteur : Biens de consommation

    Informations forums :
    Inscription : janvier 2011
    Messages : 1 670
    Points : 3 933
    Points
    3 933
    Par défaut
    Et vous ?
    Que pensez-vous de cette série de hack ?
    Tout le monde est gagnant. Il vaut mieux ça plutôt que de ne rien faire et que ça soit les utilisateurs qui en fassent les frais.

    PS: C'est pas VUPEN qui avait trouvé un zéro day dans je sais plus quelle version de Windows et qui menaçait de le rendre public si Microsoft ne payait pas ?
    L'homme est un fou pour l'homme. Toi qui viens de me mettre un aie au moins le courage d'expliquer pourquoi tu n'es pas d'accord.

  4. #4
    Candidat au Club
    Homme Profil pro
    Étudiant
    Inscrit en
    novembre 2013
    Messages
    4
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : Belgique

    Informations professionnelles :
    Activité : Étudiant

    Informations forums :
    Inscription : novembre 2013
    Messages : 4
    Points : 4
    Points
    4
    Par défaut
    Faudrait voir aussi dans quelle mesure ces failles nous impactent.

    Merci pour l'info !

  5. #5
    Expert confirmé
    Avatar de TiranusKBX
    Homme Profil pro
    Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Inscrit en
    avril 2013
    Messages
    1 476
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Âge : 31
    Localisation : France, Seine et Marne (Île de France)

    Informations professionnelles :
    Activité : Développeur C, C++, C#, Python, PHP, HTML, JS, Laravel, Vue.js
    Secteur : High Tech - Éditeur de logiciels

    Informations forums :
    Inscription : avril 2013
    Messages : 1 476
    Points : 4 728
    Points
    4 728
    Billets dans le blog
    6
    Par défaut
    Ce genre de concours est bénéfique mais certains de ces acteurs peuvent être limite tel VUPEN
    mais au moins comme ça les connaissances des vulnérabilités ne sont pas exploitées par les pirates et autres agences gouvernementales
    Rien, je n'ai plus rien de pertinent à ajouter

  6. #6
    Membre régulier
    Homme Profil pro
    Développeur Web
    Inscrit en
    décembre 2005
    Messages
    159
    Détails du profil
    Informations personnelles :
    Sexe : Homme
    Localisation : France, Paris (Île de France)

    Informations professionnelles :
    Activité : Développeur Web

    Informations forums :
    Inscription : décembre 2005
    Messages : 159
    Points : 108
    Points
    108
    Par défaut
    L'inconvénient de ce genre d'opération très médiatisée, c'est que maintenant tous les hackers du monde savent quelles failles exploiter jusqu'à ce que les éditeurs sortent une nouvelle version

Discussions similaires

  1. Compatible firefox, safari, chrome MAIS PAS IE 7
    Par aloalo dans le forum Général JavaScript
    Réponses: 3
    Dernier message: 24/02/2009, 12h35
  2. Réponses: 3
    Dernier message: 01/02/2008, 20h19
  3. Comptatibiliter page-break Firefox et safari
    Par HWICE dans le forum Mise en page CSS
    Réponses: 3
    Dernier message: 02/10/2007, 22h18
  4. Réponses: 1
    Dernier message: 14/11/2006, 17h32
  5. Utilisateurs qui ont tous les droits.
    Par seal3 dans le forum Shell et commandes GNU
    Réponses: 14
    Dernier message: 15/02/2005, 20h41

Partager

Partager
  • Envoyer la discussion sur Viadeo
  • Envoyer la discussion sur Twitter
  • Envoyer la discussion sur Google
  • Envoyer la discussion sur Facebook
  • Envoyer la discussion sur Digg
  • Envoyer la discussion sur Delicious
  • Envoyer la discussion sur MySpace
  • Envoyer la discussion sur Yahoo