Ouvrir le menu principal

MacGeneration

Recherche

CanSecWest 2013 : Safari vainqueur mais sans combattre

Florian Innocente

vendredi 08 mars 2013 à 11:32 • 20

Logiciels

Safari est resté debout à l'issue de la conférence CanSecWest de Vancouver qui a réuni des spécialistes en sécurité entre le 6 et le 8 mars. Mais pour une raison simple, aucun des participants n'a tenté de trouver un défaut dans sa cuirasse…

Ce rendez-vous annuel est toujours l'occasion de mettre à l'épreuve les principaux navigateurs du marché, avec des récompenses sonnantes et trébuchantes pour les plus adroits des participants (en plus du portable ayant servi à la démonstration). Chrome, Internet Explorer et Firefox ont tous les trois révélé des failles de sécurité.

L'épreuve consistait à injecter du code sur la machine hôte après une visite sur une page web contaminée et de l'exécuter, même en présence d'une protection de type sandboxing. Le tout devant être obtenu sans interaction, ou très faible, de la part de l'utilisateur. La démonstration ne devait excéder 30 minutes et elle devait utiliser une faille inconnue de l'éditeur du navigateur.

La société française VUPEN Security s'est une nouvelle fois illustrée, elle est une habituée de ce concours. Elle a réussi à mettre en défaut IE 10 sur Windows 8 fonctionnant sur une tablette Surface Pro, Firefox sur Windows 7 et les plug-ins Java et Flash sur Windows 7. Ce qui lui a rapporté la bagatelle de 250 000$ (191 000€) et une publicité supplémentaire. Mozilla a déjà corrigé son navigateur et distribue aujourd'hui une version 19.0.2.

Chrome a été défait par une autre équipe. Le plug-in Java sur Windows l'a été en tout par quatre équipes ou participants et le plug-in Reader d'Adobe est tombé au moyen d'une faille trouvée par George Hotz, alias GeoHot.

Fait nouveau, personne n'a touché à Safari, qui avait été attaqué avec succès par le passé. Pas d'explications à cela. On peut y voir la preuve d'une solidité plus importante du couple Safari et Mountain Lion. Ou bien un désintérêt devant l'enjeu (ce n'était pas Safari Mobile mais sa version Mac) ou une raison purement financière. Les exploits réalisés sur Internet Explorer rapportaient de 75 000 à 100 000$, contre 65 000$ pour Safari. Toutefois Firefox était une marche en dessous avec 60 000$. Une victoire donc pour le navigateur d'Apple mais sans attaquants…

Rejoignez le Club iGen

Soutenez le travail d'une rédaction indépendante.

Rejoignez la plus grande communauté Apple francophone !

S'abonner

iOS 18.4 : la première bêta est disponible pour les développeurs, avec Apple Intelligence en français

10:09

• 112


Sortie de veille : notre premier avis sur l’iPhone 16e

08:00

• 20


macOS 15.4 : la première bêta est disponible pour les développeurs

21/02/2025 à 19:25

• 17


Apple désactive le chiffrement de bout en bout d’iCloud au Royaume-Uni

21/02/2025 à 17:02

• 69


Mozilla : Mitchell Baker quitte la fondation et l’entreprise qu’elle a cofondée

21/02/2025 à 16:45

• 12


Oppo fait entrer macOS sur l'écran de son nouveau smartphone pliable

21/02/2025 à 15:30

• 11


iPhone 16e : les précommandes sont ouvertes, 80 à 100 € de réduction chez les opérateurs

21/02/2025 à 14:04

• 14


Avec l’arrivée de l’iPhone 16e, que reste-t-il à l’iPhone 15 vendu plus cher ?

21/02/2025 à 13:55

• 33


Apple : le modem C1 est le point de départ d'une plateforme majeure pour nos produits

21/02/2025 à 13:54

• 43


Le malware FrigidStealer se fait passer pour une mise à jour de Safari ou Chrome

21/02/2025 à 13:00

• 1


QNAP annonce un switch Ethernet 10 Gb/s 5 ports à un prix correct

21/02/2025 à 10:20

• 10


Canal+ supprime la 4K aux abonnés sans engagement

21/02/2025 à 09:44

• 102


L’UE recale un projet de loi voulant récupérer les données de navigation des français

20/02/2025 à 22:15

• 51


Refurb : large choix de Mac mini M4 de 589 € à 2 349 €

20/02/2025 à 21:00

• 32


Tim Cook vu à la Maison Blanche pour y rencontrer Donald Trump

20/02/2025 à 20:15

• 42


iPhone 16e : l’absence de MagSafe, un faux problème ?

20/02/2025 à 17:44

• 31