Pwn2Own

Sous ce nom barbare se cache sans doute le nom du concours le plus prisé de hacking. Cette année, les candidats devaient - entre autre - s'attaquer aux failles de sécurité des navigateurs.

Pour la troisième année consécutive, le vainqueur s'appelle Charlie Miller, un expert en sécurité qui a mis à mal IE8, Safari, Firefox, les produits Adobe et même l'iPhone (non jailbreaké et cracké en 20 secondes !). Seul Chrome lui a résisté.

Non content d'avoir empoché 10.000 dollar et un Mac Book Pro, il vient de signifier aux différents éditeurs qu'il ne leur communiquerait pas les failles détectées dans leurs systèmes mais qu'il préférait leur montrer comment détecter ces failles.

Personnellement, je lui fait un grand bravo, d'autant qu'il a expliqué dans les grandes lignes qu'il n'avaient pas fait grand chose pour détecter les failles, se contentant de faire tourner des ordinateurs injectant aléatoirement des données dans les applications, ce qui signifie que les produits diffusés sont à peine testés, en tout cas pas avec les programmes de sécurité de base... (oO !!)

Pour ceux qui ne veulent pas chopper de saloperie en navigant sur le web, la meilleure solution actuelle semble s'appeler Chrome, d'autant que tous les petits hacker du monde doivent être en train de chercher les failles détectées par Charlie Miller pour les exploiter avant que des correctifs ne soient publiés.

Invité

la dede je te dit +1 j'utilise chrome depuis 1 bon moment et je n'ai pu de virus ni quoi caisse

Lui reste plus qu'à s'attaquer aux Logiciels Mac, ils sont très casés sur la sécurité eux

Chrome c'est le navigateur de google ou je suis a coté de la plaque ?

Bacc a écrit:: Lui reste plus qu'à s'attaquer aux Logiciels Mac, ils sont très casés sur la sécurité eux

Bah l'iPhone cracké en 20 secondes, c'est l'OS Apple.... T'es déjà bien au delà du logiciel. Ils avaient accès aux bases de données internes, notamment celle des sms où ils pouvaient lire même les sms effacés.

Sinon Apple édite du logiciel ? Je savais même pas lol.

Bacc a écrit:: Chrome c'est le navigateur de google ou je suis a coté de la plaque ?

Voilà.... Niveau vitesse, c'est un truc de fou il met tout les concurrents à genoux, sauf Opera, mais Opera, j'ai vraiment du mal avec l'interface.

Chrome tu l'essaies... et tu l'adoptes tellement il est rapide.

J'avais essayer, completement adoré, mais après une discussion avec toi, tu m'avais conseiller d'évité après avoir lu un truc a propos de google qui gardait les traces des utilisateurs et revendre les infos aux opérateurs ou un truc du genre ?

Thirium a écrit:: J'avais essayer, completement adoré, mais après une discussion avec toi, tu m'avais conseiller d'évité après avoir lu un truc a propos de google qui gardait les traces des utilisateurs et revendre les infos aux opérateurs ou un truc du genre ?

Vi, mais après quelques recherches, c'est surtout au niveau du moteur de recherche qu'ils indexent tout, et à cette époque (sortie de IE8), les critiques sur la sécurité du nouveau navigateur du moteur Microsoft étaient plutôt encourageantes.
C'est pour cette raison d'indexation que Mozilla a annulé son partenariat avec Google qui n'est plus le moteur de recherche par défaut de Firefox mais Bing (enfin Yahoo mais il utilise le moteur Bing).

Sinon des moteurs alternatifs existent, qui vont jouer le rôle d'intermédiaires entre l'utilisateur et les moteurs de recherche. Le principe est simple, tu tapes ta recherche sur ces moteurs, qui la soumette à Google, Bing, etc... et il te restitue la réponse. Du coup Google ne peut pas t'identifier. Manque de chance, ces moteurs ne sont étrangement pas fiables du tout pour une raison qui m'échappe un peu.

Au final, il faut choisir entre être indexé ou être infecté... choisis ton camp camarade Smile

(oui je sais le raccourci est facile)