L'iPhone et le BlackBerry ont été piratés par des experts en sécurité informatique participant à Pwn2Own. Ces deux ont été ajoutés à la liste des technologies piratées qui incluaient déjà Internet Explorer et Safari. Pour le moment, Android, Chrome et Firefox sont sortis en tête. |
L'événement Pwn2own est une sorte de «défi» pour les meilleurs hackers du monde dans lequel les entreprises les paient pour découvrir des failles de sécurité dans leurs navigateurs et / ou plates-formes. Ces failles de sécurité ne sont publiées nulle part tant que le correctif qui les corrige n'est pas publié.
Encore une fois, Charlie Miller a piraté l'iPhone. En 2007, il a gagné en popularité pour avoir découvert la première faille de sécurité sérieuse de l'iPhone, et qu'elle permettait de «déverrouiller» le téléphone. Dans le Pwn2own de 2009 et 2010, il a également réussi à pirater le téléphone phare d'Apple.
Le plus drôle est que l'iPhone et le BlackBerry utilisent WebKit comme moteur Web ... et les deux ont été compromis. De leur côté, Android, Chrome et Firefox sont sortis indemnes. Cependant, cela ne s'est pas produit sans une «préparation» préalable. Il y a à peine une semaine, Chrome a publié sa version 10, qui comprend au moins 25 correctifs de sécurité. Firefox n'est pas une improvisation lorsqu'il s'agit d'améliorer la sécurité de ses utilisateurs. La dernière version 3.6.14 comprend au moins 10 correctifs de sécurité.
Comme toujours, Microsoft a été ridiculisé. Internet Explorer 8 a été piraté juste le premier jour de l'événement. Pour aggraver les choses, il n'est toujours pas clair si Microsoft va corriger les failles de sécurité trouvées, car il est plus préoccupé par le lancement de la version IE 9 qui, apparemment, souffrirait de ces failles de sécurité.
Bonjour Victor! J'apprécie beaucoup votre commentaire.
Je pense que vous avez un peu raison de dire que personne n'a "vraiment" mis Firefox ou Chrome à l'épreuve puisqu'il n'y a pas eu de tentative "concrète" (pour ainsi dire) de le pirater. Cependant, il est également vrai que les hackers ne savaient pas / pouvaient les pirater et que, comme aux échecs, un abandon est une manière d'être vaincu. Autrement dit, vous pouvez perdre parce que vous étiez échec et mat ou parce que vous avez arrêté. Dans ce cas, les pirates n'ont pas trouvé de moyen de pirater ces programmes, comme ils l'ont fait les années précédentes. Por ese motivo, me parece que no podemos dudar de su «buena fe» (si es que cabe el término. No cabe duda que hackear Firefox o Chrome les hubiera otorgado un gran crédito, además de unos buenos dólares (ese era el premio, Bien sûr, cela).
Bref, je vous laisse mon commentaire pour réfléchir.
Un câlin! Paul.
Salut,
J'aime beaucoup ce blog et je veux aussi que nous utilisions tous Linux. Mais je ne suis pas d'accord avec le fait que vous mentiez aux gens: Chrome, Firefox et Android N'ONT MÊME PAS ÉTÉ TESTS. Sam Thomas «a renoncé» à tester Firefox parce qu'il «estimait que son exploitation n'était pas stable et que les concurrents des autres plateformes ne se sont pas présentés». L'attaquant de Chrome «a aussi abandonné». (ArsTechnica.com). «D'autres programmes et matériels ont également résisté aux hackers ... en l'absence de participants! De cette manière, Chrome 10, Firefox 3.6, […] et Android ont expiré "par défaut": les hackers qui étaient censés prendre le relais ont tout simplement abandonné. " (01net.com) Je ne doute pas qu'ils offrent une meilleure protection que les autres plates-formes, c'était clair il y a longtemps. Cependant, on ne peut pas prétendre qu'ils "ne pourraient pas être piratés" s'ils n'étaient même pas testés.
En revanche, je trouve étrange que les plates-formes fermées (IE, iPhone et BlackBerry) aient été les seules mises à l'épreuve et que par hasard et que les plates-formes open source n'aient pas été mises à l'épreuve. Se pourrait-il que les géants du logiciel fermé ne souhaitent pas que le logiciel libre émerge invaincu de peur d'un exode massif du public vers ce dernier?
Je pense que lorsque vous avez écrit ce post, vous vous êtes laissé emporter par l'enthousiasme, et je le comprends. C'est dur de ne pas! Tant de gens travaillent sur quelque chose de gratuit et gratuit qui se targue d'être meilleur que quelque chose que les grandes entreprises veulent nous forcer à acheter. Mais n'oubliez pas l'objectivité, il est très important pour les gens de vraiment voir que Linux a plus d'avantages.
Enfin, je vous laisse les liens vers les sites que j'ai mentionnés ci-dessus, ainsi que les fragments que j'ai traduits:
a)
http://arstechnica.com/security/news/2011/03/pwn2own-day-2-iphone-blackberry-beaten-chrome-firefox-no-shows.ars
Firefox et les téléphones fonctionnant sous Android et Windows Phone 7. devaient également être testés jeudi. Cependant, le candidat de Firefox, Sam Thomas, s'est retiré car il estimait que son exploit n'était pas stable et que les concurrents des autres plates-formes ne se présentaient pas. Cela signifie que ces plates-formes, en plus de Chrome (qui a également fait retirer son attaquant), sont jusqu'à présent invaincues.
b)
http://www.01net.com/editorial/529998/l-iphone-4-n-a-pas-resiste-aux-hackers-du-pwn2own/
Plusieurs programmes et matériels ont cependant résisté aux hackers… faute des participants! Chrome 10, Firefox 3.6, Windows Phone 7 et Android ont ainsi vaincu "par forfait": les hackers qui s'en charger sont tout simplement désistés.
Hahaha je me tue à propos de "Comme toujours, Microsoft a été ridiculisé."
Excellent sur Android et Chrome, Google obtient les batteries. Il fallait s'attendre à la chose Apple et Microsoft 🙂
Pourriez-vous libérer la vulnérabilité des «sauvages»?
MicroCHOT !
Haha!
Corrige :
Merde.