TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Concours Pwn2Own : Internet Explorer, Chrome et Firefox hackés
Concours Pwn2Own : Internet Explorer, Chrome et Firefox hackés
Le concours annuel de hacking Pwn2Own, qui a commencé mercredi, permet aux participants de mettre en évidence des failles de sécurité, principalement dans les navigateurs Internet, avec à la clé des récompenses sonnantes et trébuchantes. Internet Explorer, Chrome et Firefox sont allés comme chaque année subir les assauts des hackers et experts en sécurité.
Les participants ont réussi à trouver et exploiter des failles de sécurité dans les trois principaux navigateurs : Chrome, Firefox et Internet Explorer. Seul Safari reste dans la course pour l’instant, mais, les organisateurs indiquent qu’aucune démonstration n’est prévue pour le navigateur d’Apple durant cette dernière journée.
C’est d’abord la société française Vupen qui a mis à mal Internet Explorer 10 sur une tablette Surface Pro tournant avec Windows 8. Deux failles ont ainsi été mises en évidence, qui permettent de sortir de la sandbox du navigateur.
Vupen a ensuite mis à mal Firefox 19 sous Windows 7, avec un exploit qui permet de passer outre les protections ASLR (Address Space Layout Randomization) et DEP du noyau. Dans la foulée une, faille dans Java 7 a été mise en évidence par Vupen.
Quant à Chrome 25, c’est la société MWR Labs qui s’en est occupé. Deux failles permettent de sortir de la sandbox. Ces exploits, ajouté à un exploit qui exploite une vulnérabilité dans le noyau de Windows, a permis aux experts de MWR Labs d’exécuter un code arbitraire sur un Windows 7
Au total 500 000 dollars ont été distribués. Les détails des techniques utilisées ne seront pas révélés tant que toutes les failles ne seront pas comblées. Chrome et Firefox bénéficient d’ores et déjà et mises à jour, il faudra encore attendre IE.
Les derniers articles
Donald Trump impose un cadre fédéral unique pour l’IA et bloque les initiatives des États
Dans une manœuvre politique majeure visant à redéfinir la gouvernance technologique américaine, le président Donald...
Un nouveau jeu AAA Alien en préparation : la saga culte prête à revenir dans le jeu vidéo
La saga Alien pourrait bientôt faire un retour remarqué sur consoles et PC. Si l’on en croit plusieurs informations concordantes, un...
Collision évitée de justesse en orbite entre un satellite Starlink et un satellite chinois
L’espace proche de la Terre devient de plus en plus encombré, et un incident récent illustre les risques croissants liés...
Rob Reiner, réalisateur culte de Spinal Tap, Stand by Me et Misery, s’est éteint à 78 ans
Le cinéma américain vient de perdre l’un de ses cinéastes les plus influents, et l’une des figures marquantes de ce que...
Google dévoile Disco, un navigateur IA expérimental capable de créer ses propres applications
Google explore le futur de la navigation Web avec le lancement de Disco, un nouveau projet de navigateur distinct de Chrome intégrant de...
Les bons plans live 24h/24
Manfrotto MH057A5-LONG Rotule panoramique avec plateaux longs en Aluminium
Wild Hearts PS5 | Jeu Vidéo | Français
Thrustmaster ESWAP XR PRO ÉDITION FORZA HORIZON 5 Manette, manette filaire modulaire, module volant, compatible avec FORZA HORIZON 5 et Xbox Series X|S, mini-sticks précis, interrupteurs tactiles
Logitech G RS50 System, configuration de volant de simulation de course en 3 pièces - base de volant RS50 avec Direct Drive 8 Nm, RS Wheel Hub avec 13 boutons et RS Round Wheel 28 cm -PS5/PS4/PC- Noir - livrable en France
Beats Coque Haute résistance pour iPhone 17 Pro Max équipée MagSafe avec Commande de l'appareil Photo, Protection Contre Les Chutes et Les Rayures, Fini Mat texturé - Bleu Rocheuses - livrable en France
Philips TAH4209BK Casque sans Fil Supra-aural Bluetooth léger, Isolation phonique Passive, 55 Heures d’autonomie, Son Naturel, appels clairs, Basses dynamiques, Recharge en 2 Heures Via USB-C - Noir - livrable en France
insta360 X4 Air Starter Bundle Caméra d'action 8K 360° avec lentilles remplaçables Bâton à Selfie, Bouchon d'objectif et Batterie supplémentaire (2 pièces dans Le kit)
JBL Sense Lite True Wireless écouteurs Ouverts sans Fil, Conception Crochet d'oreille, Conduction aérienne, OpenSound, 32 h d'autonomie, étanches IP54, compatibles Headphones, Beige - livrable en France
JVC nearphones Style Clip d'oreille Ecouteurs sans Fils avec Boucle Brillante, Confortables, Bluetooth 5.3, Connexion multipoints, autonomie 24H, Application dédiée - HA-NP1T-B (Noir Charbon) - livrable en France
Logitech G G713 Clavier Gamer Filaire Mécanique Avec Éclairage RGB LIGHTSYNC, Interrupteurs Tactiles (GX Brown) et Repose-Poignet Pour Clavier, Compatible PC et Mac, Français AZERTY - Blanc
Accordeur de Mandoline Pro
Musique
Accordeur de Alto Pro
Musique
Accordeur de Violon Pro
Musique
Arbres et arbustes en poche
Références
This Is the Police 2
Jeux
Diapason Pro
Musique
Fugue Machine : MIDI Sequencer
Musique
Saturation en oxygène Tracker
Forme et santé
Tempi: BPM Counter & Detector
Musique
Bed Time | Grande Horloge
Utilitaires
Monty Python Le sens de la vie
Action et aventure
The Holiday (2006)
Comédie
Mytho-man (The Invention of Lying)
Science-fi et fantasy
Sans Sarah rien ne va!
Comédie
Lemony Snicket's a Series of Unfortunate Events
Comédie
Lincoln (2012)
Drame
Bad Teacher
Comédie
Barbie et la magie de Noël
Comédie musicale
Durant les concours, l'affichage des commentaires est désactivé. Pour participer au concours, merci de passer par notre application KultureGeek, gratuite pour iPhone et smartphones Android (Lien App Store - Lien Google Play Store) ou depuis notre compte twitter @KultureGeekFr pour les autres utilisateurs