Secu
Les quatre grands navigateurs mis en défaut
Par La rédaction, publié le 23 mars 2015
La compétition Pwn2own organisée par HP et ouverte aux développeurs pour tenter de pirater les navigateurs Internet a fait de nouvelles victimes cette année. Tout d’abord, le Français Nicolas Joly a été récompensé pour avoir mis à jour non seulement une vulnérabilité avec exécution de code à distance, mais aussi une faille dans le sandboxing dans Flash Adobe et dans Reader. Pour l’anecdote, l’homme explique avoir finalisé son attaque depuis son ordinateur portable, dans l’avion, alors qu’il se rendait en vacances au Canada…
Concernant les navigateurs, un hacker coréen a réussi à percer la défense de Chrome, Safari et IE 11 en utilisant une technique de débordement de tampon. Il a aussi révélé plusieurs failles dans le noyau Windows. Ainsi, Safari est tombé en utilisant un contournement de la sandbox et une corruption mémoire. IE a été piraté via un bug affectant le système d’octroi des privilèges. Quant à Firefox, il s’est illustré en permettant à son hacker d’obtenir une élévation de privilège dans Windows en seulement une demi-seconde, pour exécuter du code à distance.