blog

Vestiges d’un CSS Guru

Billet

Pwn2Own 2009 : Safari, IE8 et Firefox se font hacker mais pas Chrome

Pwn2Own est un concours officiel de hackers où le but est de trouver la faille dans des logiciels populaires, en l’occurence des navigateurs internet.

Il y a en tout 5 navigateurs à hacker:

  • IE8, Firefox et Chrome sur Windows 7 (Sony VAIO)
  • Safari et Firefox sur Mac OS (MacBook Air)

Safari hacké en quelques secondes

Le navigateur qui aura tenu le moins longtemps est Safari sur Mac OS. Il aura résisté quelques secondes face au hacker Charlie Miller, qui gagne ainsi $10,000 et la MacBook Air.

Le plus surprenant est de savoir que la faille utilisée existait déjà l’an dernier. Une seule faille suffisant pour être vainqueur, Charlie Miller (déjà vainqueur l’an dernier), gardait cette seconde faille au chaud pour cette année.

Et la citation qui fait mal:

Hacking into Macs is so much easier. You don’t have to jump through hoops and deal with all the anti-exploit mitigations you’d find in Windows.

IE8 hacké, Firefox difficilement hacké

Le hacker Nils est le seul à avoir réussi à hacker les 3 navigateurs principaux: IE8, Firefox et Safari, gagnant $5,000 pour chaque faille. Selon Charlie Miller, Firefox sous Windows était le plus dur à hacker.

Google Chrome, seul rescapé

Le seul navigateur à être resté inviolé est Google Chrome. Les deux raisons principales sont la qualité de sa sécurité et sa sortie récente. Il y a des bugs, mais ils sont dur à exploiter. Mais surtout, les hackers ont passés moins de temps dessus. Il est plus intéresssant de s’attarder sur les navigateurs les plus populaires que sur Chrome. Etant donné les gains relativement faibles par rapport au travail fourni, il est peu rentable de hacker Chrome.