TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Concours Pwn2Own : Internet Explorer, Chrome et Firefox hackés
Concours Pwn2Own : Internet Explorer, Chrome et Firefox hackés
Le concours annuel de hacking Pwn2Own, qui a commencé mercredi, permet aux participants de mettre en évidence des failles de sécurité, principalement dans les navigateurs Internet, avec à la clé des récompenses sonnantes et trébuchantes. Internet Explorer, Chrome et Firefox sont allés comme chaque année subir les assauts des hackers et experts en sécurité.
Les participants ont réussi à trouver et exploiter des failles de sécurité dans les trois principaux navigateurs : Chrome, Firefox et Internet Explorer. Seul Safari reste dans la course pour l’instant, mais, les organisateurs indiquent qu’aucune démonstration n’est prévue pour le navigateur d’Apple durant cette dernière journée.
C’est d’abord la société française Vupen qui a mis à mal Internet Explorer 10 sur une tablette Surface Pro tournant avec Windows 8. Deux failles ont ainsi été mises en évidence, qui permettent de sortir de la sandbox du navigateur.
Vupen a ensuite mis à mal Firefox 19 sous Windows 7, avec un exploit qui permet de passer outre les protections ASLR (Address Space Layout Randomization) et DEP du noyau. Dans la foulée une, faille dans Java 7 a été mise en évidence par Vupen.
Quant à Chrome 25, c’est la société MWR Labs qui s’en est occupé. Deux failles permettent de sortir de la sandbox. Ces exploits, ajouté à un exploit qui exploite une vulnérabilité dans le noyau de Windows, a permis aux experts de MWR Labs d’exécuter un code arbitraire sur un Windows 7
Au total 500 000 dollars ont été distribués. Les détails des techniques utilisées ne seront pas révélés tant que toutes les failles ne seront pas comblées. Chrome et Firefox bénéficient d’ores et déjà et mises à jour, il faudra encore attendre IE.
Les derniers articles
TikTok annonce une fermeture quasi certaine pour dimanche aux États-Unis, sauf miracle
TikTok annonce que son réseau social fermera ses portes ce dimanche, le 19 janvier 2025, aux États-Unis. Cela fait suite à...
Google refuse le fact-checking sur son moteur de recherche et YouTube
Google a informé l’Union européenne qu’il ne s’engageait pas à intégrer le travail des organisations de...
Les robots humanoïdes d’Unitree font leur footing, et c’est impressionnant
Les robots humanoïdes G1 d’Unitree font leur footing dans la dernière vidéo publiée par la firme chinoise, et c’est...
Nintendo admet finalement que les émulateurs sont légaux… selon les cas
L’année passée a été difficile pour l’émulation, avec une pression croissante de la part de Nintendo qui a...
Un incendie s’est déclaré dans la plus grande installation mondiale de stockage d’énergie
Un incendie s’est déclaré à la Moss Landing Energy Storage Facility (en Californie), la plus grande installation de stockage...
Les bons plans live 24h/24
Pas de Promo en cours
Level HD.
Utilitaires
Chameleon AUv3 Sampler Plugin
Musique
P - Drink Water Hydration App
Cuisine et boissons
IQ Test Pro Edition
Jeux
Boba Yeah stickers
Autocollants
Taratilia
Style de vie
Luminos
Références
Cosmic-Watch
Education
Air Share - Transfert Wi-Fi
Economie et entreprise
ReSlice
Musique
Entre nous (2022)
Drame
Il reste encore demain
Comédie
Scandaleusement vôtre
Comédie
Fievre a Columbus University
Drame
On Arrive Quand ?
Comédie
Legion - L'armee des anges
Horreur
La nouvelle femme
Drame
Etugen
Documentaire
Durant les concours, l'affichage des commentaires est désactivé. Pour participer au concours, merci de passer par notre application KultureGeek, gratuite pour iPhone et smartphones Android (Lien App Store - Lien Google Play Store) ou depuis notre compte twitter @KultureGeekFr pour les autres utilisateurs