Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
 Your new post is loading...
Your new post is loading...
Scoop.it!
850.000 dollars : c'est le montant remporté par les chercheurs en sécurité lors des deux derniers jours au concours annuel Pwn2own. Tous les navigateurs principaux ont été cassés, ainsi que les plugins Adobe Flash et Reader. De quoi attendre quelques correctifs Internet Explorer, Chrome, Safari, Firefox et Flash pour bientôt... 
No comment yet.
Sign up to comment
|
Scoop.it!
Vupen Security, une entreprise française controversée, a réalisé plusieurs hacks de bon niveau qui lui ont valu quatre récompenses. Elle promet un 0-day ravageur pour Chrome.
Stéphane NEREAU's insight:
Vupen a par exemple remporté 100 000 dollars pour la démonstration et l'exploitation d'une faille 0-day au sein d'IE 11. Elle lui a permis, en combinant plusieurs bugs et vulnérabilités, à contourner la sandbox d'IE sur une version patchée de Windows 8.1. Et ce, même si le fondateur de Vupen, Chaouki Bekrar, confirme qu'il est devenu "plus difficile de casser les navigateurs, surtout sur Windows 8.1. L'exploitation est plus difficile et la recherche de failles 0-day plus compliquée." Idem pour Firefox, que Vupen a fait tomber, visiblement non sans difficulté. Une faille 0-day qui a nécessité "60 millions de tests". Ce qui montre, selon Bekrar, que "Firefox a fait un bon travail en réparant ses failles, comme Chrome. Chrome a la sandbox la plus sécurisée, donc c'est encore plus difficile de créer des exploits."
|
HP Zero Day Initiative, la filiale de HP en charge de l'organisation du concours, a profité de l'occasion pour publier une infographie sur les possibilités s'offrant aux chercheurs en sécurité qui découvrent des bugs.