CanSecWest 2015 : tous les navigateurs piratés en quelques minutes !

CanSecWest 2015 : tous les navigateurs piratés en quelques minutes !

A l’occasion du concours de hacking Pwn2Own de la CanSecWest 2015 qui vient de se dérouler à Vancouver, tous les navigateurs ont été piratés.

Publié le 25 mars 2015 - 11:29 par François Giraud

CanSecWest 2015 : Internet Explorer, Chrome, Firefox et Safari piratés

A l’occasion de la CanSecWest 2015 de Vancouver, au Canada, un concours de hacking baptisé Pwn2Own est organisé et voit s’affronter les meilleurs experts en sécurité et hackers. ils ont pour objectif de percer les défenses et les systèmes de sécurité des navigateurs Internet, des logiciels Adobe ou de Windows. De nombreuses failles ont été trouvées durant ces deux jours de compétition, dont quatre pour Internet Explorer, trois pour Firefox, deux pour Safari et une pour le navigateur Chrome.

D’autres failles démantelées au sein de Windows et Adobe

D’autres failles ont été trouvées, notamment au sein de Windows, avec cinq vulnérabilités, mais également trois failles au sein d’Adobe Reader et trois autres au sein d’Adobe Flash. L’ensemble des hackers ont pu empocher 557 500 dollars de gains. Parmi les records établis lors de ces deux journées, on peut noter le Français Nicolas Joly qui a empoché la somme de 90 000 dollars pour avoir découvert une faille au sein d’Adode, concernant une faille du Sandbox dans le plugin Flash et la visionneuse PDF Reader.

nav_web

Publicité

D’autres hackers talentueux se sont exprimés, comme Mariusz Mlynski qui a mis 0,512 seconde pour exploiter une faille au sein de Firefox et empoche 55 000 $, ou encore le jeune JungHoon Lee, connu sous le pseudonyme lokihardt qui a découvert trois vulnérabilités au sein des navigateurs Internet Explorer 11, Chrome et Safari. Pour sa découverte, il a empoché la somme de 225 000 dollars, sachant que 557 500 dollars étaient en jeu lors de ce concours. HP, partenaire du concours Pwn2Own, indique sur son blog que le jeune homme a récolté 916 dollars par seconde pour découvrir cette vulnérabilité.



Ailleurs sur le web


Leave a Reply

Votre adresse de messagerie ne sera pas publiée. Les champs obligatoires sont indiqués avec *