TENDANCES
Comparateur
- AUTO
KultureGeek Actualité Windows, macOS et Linux Concours Pwn2Own : Internet Explorer, Chrome et Firefox hackés
Concours Pwn2Own : Internet Explorer, Chrome et Firefox hackés
Le concours annuel de hacking Pwn2Own, qui a commencé mercredi, permet aux participants de mettre en évidence des failles de sécurité, principalement dans les navigateurs Internet, avec à la clé des récompenses sonnantes et trébuchantes. Internet Explorer, Chrome et Firefox sont allés comme chaque année subir les assauts des hackers et experts en sécurité.
Les participants ont réussi à trouver et exploiter des failles de sécurité dans les trois principaux navigateurs : Chrome, Firefox et Internet Explorer. Seul Safari reste dans la course pour l’instant, mais, les organisateurs indiquent qu’aucune démonstration n’est prévue pour le navigateur d’Apple durant cette dernière journée.
C’est d’abord la société française Vupen qui a mis à mal Internet Explorer 10 sur une tablette Surface Pro tournant avec Windows 8. Deux failles ont ainsi été mises en évidence, qui permettent de sortir de la sandbox du navigateur.
Vupen a ensuite mis à mal Firefox 19 sous Windows 7, avec un exploit qui permet de passer outre les protections ASLR (Address Space Layout Randomization) et DEP du noyau. Dans la foulée une, faille dans Java 7 a été mise en évidence par Vupen.
Quant à Chrome 25, c’est la société MWR Labs qui s’en est occupé. Deux failles permettent de sortir de la sandbox. Ces exploits, ajouté à un exploit qui exploite une vulnérabilité dans le noyau de Windows, a permis aux experts de MWR Labs d’exécuter un code arbitraire sur un Windows 7
Au total 500 000 dollars ont été distribués. Les détails des techniques utilisées ne seront pas révélés tant que toutes les failles ne seront pas comblées. Chrome et Firefox bénéficient d’ores et déjà et mises à jour, il faudra encore attendre IE.
Les derniers articles
Microsoft injecte 17,5 milliards de dollars en Inde pour l’IA et le cloud
Microsoft confirme son ambition en Inde avec un plan d’investissement colossal de 17,5 milliards de dollars d’ici 2029. Ce programme, le plus...
Les Pixel 9 Pro ont des problèmes d’écran, Google propose la réparation gratuite
Google vient d’annoncer la mise en place d’un programme de réparation pour ses Pixel 9 Pro et Pixel 9 Pro XL, confrontés...
Un minirobot perdu sous la glace antarctique réapparaît avec des données inédites
Huit mois sous la glace de l’Antarctique auraient dû signer la fin d’un minuscule robot scientifique. Pourtant, ce float Argo...
Devstral 2 et Vibe CLI : Mistral lance sa nouvelle IA optimisée pour coder
Le français Mistral intensifie sa stratégie dans le domaine de l’intelligence artificielle pour développeurs avec le...
The Boys Trigger Warning : le Protecteur arrivera en 2026 sur PSVR 2 et Quest 3
ARVORE, le studio brésilien déjà remarqué pour la saga Pixel Ripped, s’attaque à un monument de la pop culture :...
Les bons plans live 24h/24
PC Portable HP 17-cp2051nf - Windows 11 - 173 FHD IPS - Ryzen 5 7520U - RAM 16Go - Stockage 512Go SSD - AZERTY
Kingston XS2000 2TB SSD Externe USB 3.2 Gen 2 Disque SSD externe portable - SXS2000/2000G
Jeu Rayman Legends - Definitive Edition pour Nintendo Switch
JVC HA-S33UC-A USB-C Casque Supra-auriculaire Pliable avec Microphone et télécommande à 3 Boutons, câble unilatéral, Bleu
Lecteurs réseau audio Bluesound Node 2025
Bowers & Wilkins Pi6 Écouteurs sans Fil True Wireless, Réduction de Bruit, Bluetooth, aptX, Microphones Intégrés - Gris Nuage
Panasonic Lumix G97 | Appareil Photo Hybride + Objectif Lumix 12-60mm (Capteur 4/3 20MP, Double stabilisation, Viseur OLED Vidéo 4K illimité, Vlog-L, Wi-FI, Bluetooth, Tropicalisé) Noir
Gigabyte GeForce RTX 5060 Ti Eagle OC 8G Carte Graphique – 8 Go GDDR7, 128 Bits, PCI-E 5.0, 2617 MHz Fréquence du processeur, 3 x DisplayPort, 1 x HDMI, GV-N506TEAGLE OC-8GD
Belkin BoostCharge Chargeur Secteur Compact 45 W, USB-C PD, Recharge Rapide, pour Tous Les modèles de l'iPhone 17, iPhone 16, iPhone 15, Samsung Galaxy, Google Pixel, iPad, AirPods, etc. - Noir
Philips luminaire extérieur demi applique Creek blanc
[#BonPlan] Les promos High-Tech du 8 décembre (livraison avant Noël)
Juice Watch
Utilitaires
ISS Real-Time Tracker 3D
Références
1Contact Pro: Clean & Backup
Productivité
Arbres et arbustes en poche
Références
This Is the Police 2
Jeux
Diapason Pro
Musique
Fugue Machine : MIDI Sequencer
Musique
Saturation en oxygène Tracker
Forme et santé
The Witness
Jeux
Tempi: BPM Counter & Detector
Musique
Hunger Games : la ballade du serpent et de l'oiseau chanteur
Action et aventure
Pattaya
Comédie
Take This Waltz
Comédie
Retour à la vie sauvage
Action et aventure
La mouette
Indépendant
Pourris gâtés
Comédie
Les fantasmes
Comédie
Le mystère Henri Pick
Drame
Durant les concours, l'affichage des commentaires est désactivé. Pour participer au concours, merci de passer par notre application KultureGeek, gratuite pour iPhone et smartphones Android (Lien App Store - Lien Google Play Store) ou depuis notre compte twitter @KultureGeekFr pour les autres utilisateurs