Vupen Security, une entreprise française controversée, a réalisé plusieurs hacks de bon niveau qui lui ont valu quatre récompenses. Elle promet un 0-day ravageur pour Chrome.
Research and publish the best content.
Get Started for FREE
Sign up with Facebook Sign up with X
I don't have a Facebook or a X account
Already have an account: Login
Cybersécurité - Innovations digitales et numériques
38.5K views |
+0 today
Vous trouverez dans ce thème des actualités, en France et dans le monde, sur les innovations digitales et numériques, en passant par la cybersécurité ou confiance numérique, l'informatique en nuage, les mégadonnées ainsi que le management des services et de projet
Curated by
Stéphane NEREAU
 Your new post is loading...
Your new post is loading...
|
Vupen a par exemple remporté 100 000 dollars pour la démonstration et l'exploitation d'une faille 0-day au sein d'IE 11. Elle lui a permis, en combinant plusieurs bugs et vulnérabilités, à contourner la sandbox d'IE sur une version patchée de Windows 8.1.
Et ce, même si le fondateur de Vupen, Chaouki Bekrar, confirme qu'il est devenu "plus difficile de casser les navigateurs, surtout sur Windows 8.1. L'exploitation est plus difficile et la recherche de failles 0-day plus compliquée."
Idem pour Firefox, que Vupen a fait tomber, visiblement non sans difficulté. Une faille 0-day qui a nécessité "60 millions de tests". Ce qui montre, selon Bekrar, que "Firefox a fait un bon travail en réparant ses failles, comme Chrome. Chrome a la sandbox la plus sécurisée, donc c'est encore plus difficile de créer des exploits."