un concours de pir@t@ge révèle les faiblesses des navigateurs Internet ....!!!
---------------------------------------------------------------------------------------------
Par Didier Sanz
------------------------
bonjour a tous, voyez , ci-dessous, les résultats d un concours de : <pir*atage > qui en en exploitant les failles de sécurité des logiciels, des experts ont fait plier: Internet Explorer, Firefox, Safari et même l'iPhone..........a méditer !!!!.....a+....malaga
----------------------------------------------------------------------------------------------------------------------------------------
À gauche des ordinateurs parfaitement standards, sur lesquels ont été installés les navigateurs Web fournis d'office ou t€l€chargés sur les sites officiels.
À droite, une armée de gentils pir*ates et d'experts en sécurité qui n'ont qu'un objectif : briser les défenses des susdits ordinateurs pour en dérober le contenu.
Telle est la règle du concours Pwn2Own qui s'est achevé jeudi dernier.
Bilan:toutes les machines ont été piratées avec succès. Les spécialistes ont exploité des failles qui n'ont pas encore été repérées par les équipes de programmation.
Le détail de leurs performances reste bien entendu secret pour le public mais sera communiqué aux éditeurs concernés. À eux de réparer ces failles et de renforcer la sécurité de leurs logiciels.
Bug lié à la gestion de la mémoire ....
----------------------------------------------
Première victime de ce pir@t@ge pour la bonne cause, un MacBook Pro équipé de Snow Leopard, avec les dernières mises à jour de sécurité, et de Safari 4.
En quelques heures, le hacker Charlie Miller a réussi à prendre le contrôle de l'ordinateur en amenant son utilisateur à visiter une page Web spécialement programmée.
Ensuite, c'est le chercheur en sécurité !nformat!que Peter Vreugdenhil qui a brisé les protections de Windows 7 et d'Internet Explorer 8 en contournant leurs systèmes de sécurité. Il lui a suffi, lui aussi, d'attirer l'utilisateur sur une page Web spéciale pour prouver son exploit.
À noter que cette opération a nécessité plusieurs jours de préparation. Quant à un programmeur de MWR InfoSecurity, il a pénétré dans un autre PC équipé de Windows 7 et de la dernière version de Firefox en utilisant… la Calculatrice Windows.
Il lui a suffi d'exploiter un bug lié à la gestion de la mémoire dans Windows.
Enfin, l'iPhone a lui aussi été piraté. Deux spécialistes ont réalisé la manipulation en amenant l'utilisateur sur une page Web malveillante, puis en s'attribuant les droits de l'utilisateur du t€l€phone.
Ce qui leur a permis, en quelques secondes, de récupérer à distance tous les SMS stockés sur l'appareil.
D'autres navigateurs Web ont échappé à l'exécution, comme Opera ou Chrome, le navigateur de Google, qui n'a inspiré aucun hacker, sans doute à cause de la complexité de ses méthodes de protection.
Les gagnants du concours sont repartis avec les machines piratées et se sont partagé 100 000 dollars, heureux d'avoir pointé du doigt les faiblesses des logiciels..................