TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Concours Pwn2Own : Internet Explorer, Chrome et Firefox hackés
Concours Pwn2Own : Internet Explorer, Chrome et Firefox hackés
Le concours annuel de hacking Pwn2Own, qui a commencé mercredi, permet aux participants de mettre en évidence des failles de sécurité, principalement dans les navigateurs Internet, avec à la clé des récompenses sonnantes et trébuchantes. Internet Explorer, Chrome et Firefox sont allés comme chaque année subir les assauts des hackers et experts en sécurité.
Les participants ont réussi à trouver et exploiter des failles de sécurité dans les trois principaux navigateurs : Chrome, Firefox et Internet Explorer. Seul Safari reste dans la course pour l’instant, mais, les organisateurs indiquent qu’aucune démonstration n’est prévue pour le navigateur d’Apple durant cette dernière journée.
C’est d’abord la société française Vupen qui a mis à mal Internet Explorer 10 sur une tablette Surface Pro tournant avec Windows 8. Deux failles ont ainsi été mises en évidence, qui permettent de sortir de la sandbox du navigateur.
Vupen a ensuite mis à mal Firefox 19 sous Windows 7, avec un exploit qui permet de passer outre les protections ASLR (Address Space Layout Randomization) et DEP du noyau. Dans la foulée une, faille dans Java 7 a été mise en évidence par Vupen.
Quant à Chrome 25, c’est la société MWR Labs qui s’en est occupé. Deux failles permettent de sortir de la sandbox. Ces exploits, ajouté à un exploit qui exploite une vulnérabilité dans le noyau de Windows, a permis aux experts de MWR Labs d’exécuter un code arbitraire sur un Windows 7
Au total 500 000 dollars ont été distribués. Les détails des techniques utilisées ne seront pas révélés tant que toutes les failles ne seront pas comblées. Chrome et Firefox bénéficient d’ores et déjà et mises à jour, il faudra encore attendre IE.
Les derniers articles
Fallout : Prime Video envisagerait un spin-off … façon émission de téléréalité !
Après deux saisons saluées par le public, la série Fallout pourrait bien connaître une extension de son lore pour le moins...
Google poursuit SerpApi pour le scraping illégal de ses résultats de recherche
Google a déposé une plainte contre SerpApi, accusant cette entreprise spécialisée dans le scraping de violer la loi...
🔥 [#BonPlan] Les promos High-Tech du 28 décembre
Chaque jour nous dénichons pour vous des promos sur les produits High-Tech pour vous faire économiser le plus d’argent possible. Voici...
Rainbow Six Siege : un gros piratage pousse Ubisoft à couper les serveurs
Ubisoft a mis hors ligne les serveurs de Rainbow Six Siege ainsi que son Marketplace pour corriger un gros piratage ayant permis de distribuer des...
Ryzen AM4 : les anciens processeurs AMD regagnent du terrain sur Amazon, la flambée de la DDR5 rebat les cartes
On les disait relégués au rang de solutions de transition, coincées entre des plateformes modernes plus performantes et des PC...
Les bons plans live 24h/24
Lenovo 01CV750 Carte réseau Fibre 16000 Mbit/s Interne - Cartes réseau (Interne, avec Fil, PCI Express, Fibre, 16000 Mbit/s, Vert)
Apple iPhone Air 512 Go : Le Plus Fin des iPhone, Écran 6,5 Pouces Jusqu’à 120 Hz, Puissante Puce A19 Pro, Caméra Avant Center Stage, Autonomie d’Une journée, eSim ; Noir sidéral
Apple iPhone Air 512 Go : Le Plus Fin des iPhone, Écran 6,5 Pouces Jusqu’à 120 Hz, Puissante Puce A19 Pro, Caméra Avant Center Stage, Autonomie d’Une journée, eSim ; Or Clair
BROTHER Support Feuille Scanner X2
LaCie 2big RAID 8 To, disque dur externe de bureau HDD, Thunderbolt 3 USB-C USB 3.0, 7 200 tr/min, disques d'entreprise, pour ordinateurs de bureau Mac et PC, redondance des données (STHJ8000800)
Paquet de 3 cartes Animal Crossing Série 3
De Longhi kg 520.m Moulin à café électrique, Argent - livrable en France
Sony SEL-1655G Objectif Monture E APS-C 16-55 mm F2.8 - livrable en France
Sony SEL-200600G Objectif G 200-600 mm F5.6-6.3 - livrable en France
Nikon Hybride Z6 avec FTZ AF Bague d'adaptation - livrable en France
[#BonPlan] Les promos High-Tech du 28 décembre
Riffler
Musique
Galileo Organ 2
Musique
Galaxy Trucker Pocket
Jeux
Happy Game :)
Jeux
KB-1 Keyboard Suite
Musique
RE-1 Tape Machine
Musique
SAGA Synth | 16-Bit Sonic Fun!
Musique
Prune
Jeux
ReSlice
Musique
Accordeur de Mandoline Pro
Musique
Noël Blanc
Comédie
Sound of Freedom
Thriller
Burt Munro
Sports
Your Name.
Japanimé
The Whale
Drame
Everything Everywhere All at Once
Action et aventure
Ne dis rien (2022)
Horreur
Donnie Darko
Indépendant
Durant les concours, l'affichage des commentaires est désactivé. Pour participer au concours, merci de passer par notre application KultureGeek, gratuite pour iPhone et smartphones Android (Lien App Store - Lien Google Play Store) ou depuis notre compte twitter @KultureGeekFr pour les autres utilisateurs