Un concours de hacking dévoile des brèches dans tous les navigateurs

Pieterjan Van Leemputten

Lors du salon CanSecWest consacré à la sécurité, des pirates ont découvert des problèmes de sécurité tant dans Internet Explorer, Chrome, FireFox que Safari.

Lors du salon CanSecWest consacré à la sécurité, des pirates ont découvert des problèmes de sécurité tant dans Internet Explorer, Chrome, FireFox que Safari.
Les carences découvertes ont été localisées lors des concours de hacking Pwn2Own et Pwnium, où les pirates doivent hacker le plus vite possible un navigateur, afin de remporter un prix en espèces. Cette année, la moisson a été de 34 brèches sérieuses pour des récompenses d’un montant de 850.000 dollars.

Tout participant à Pwn2Own disposait de trente minutes pour attaquer l’un des quatre navigateurs les plus populaires, Java et Flash. Seul Java n’a pas été piraté dans le temps imparti, même si The Register indique que tel a cependant été le cas après le délai.

En marge, un Chromebook fut également piraté dans le cadre du concours Pwnium de Google. Ici, l’heureux… pirate a remporté un prix de 150.000 dollars, plus l’ordinateur portable en question. Dans un autre concours entre Google à HP, des pirates ont aussi localisé des vulnérabilités dans du code de Microsoft, ainsi qu’un problème dans le noyau d’iOS.

Le fait qu’autant de brèches aient été découvertes, est une bonne chose. Tant Microsoft, Google, Mozilla, Apple, Adobe qu’Oracle consacrent beaucoup d’attention à la sécurité et aux tests de leurs produits. Mais dans un concours de hacking, le software est la cible de mire de toute une série d’experts extérieurs ayant chacun une approche personnelle. En découvrant les brèches lors de tels concours, elles peuvent être colmatées, ce qui empêche que des criminels les découvrent et en abusent vraiment par la suite.

Vous avez repéré une erreur ou disposez de plus d’infos? Signalez-le ici

Contenu partenaire