Mai 2012
Concours : Safari, IE et Firefox tous hackés
par Florian Innocente le 19.03.2009 à 08:04
5 000 $ et un MacBook, c'est la récompense obtenue après un hack de Safari à l'occasion du CanSecWest 2009 de Vancouver. Il s'agissait selon les termes du concours d'exécuter un code après que l'utilisateur du navigateur ait cliqué sur un lien qu'on lui présentait.
En 10 secondes sur un MacBook à jour et équipé de Safari, Charlie Miller a pu prendre le contrôle de la machine en tirant parti d'une vulnérabilité du navigateur. Il avait pu en tester la faisabilité avant le concours. Les détails de la manipulation sont tenus secrets afin de laisser le temps à Apple de la pallier.
Le même Miller avait réalisé une opération similaire sur un MacBook Air il y a un an, mais en deux minutes. À l'époque il avait exploité une faille dans une bibliothèque open source utilisée par le moteur JavaScript de Safari (voir l'article Retour sur la faille qui a fait trébucher le Mac).
Le navigateur d'Apple n'était pas seul sur le grill. Même résultat, à nouveau pour Safari mais aussi pour Firefox et Internet Explorer 8 qui ont cédé face à un participant surnommé "Nils". À chaque fois il a pu exploiter des failles de sécurité - non détaillées - dans ces trois navigateurs. Firefox et IE 8 tournaient sur Windows Seven. Là aussi la récompense s'est traduite par le cadeau du portable utilisé, un Vaio et cette même somme d'argent.
Des représentants d'Apple et de Microsoft ont pu assister aux manipulations et obtenir les détails de leur fonctionnement.
Chrome fait également parti des cibles offertes aux hackers, de même que les plateformes mobiles : BlackBerry, Android, iPhone, Symbian et Windows Mobile. Le concours continue jusqu'à vendredi.
En 10 secondes sur un MacBook à jour et équipé de Safari, Charlie Miller a pu prendre le contrôle de la machine en tirant parti d'une vulnérabilité du navigateur. Il avait pu en tester la faisabilité avant le concours. Les détails de la manipulation sont tenus secrets afin de laisser le temps à Apple de la pallier.
Le même Miller avait réalisé une opération similaire sur un MacBook Air il y a un an, mais en deux minutes. À l'époque il avait exploité une faille dans une bibliothèque open source utilisée par le moteur JavaScript de Safari (voir l'article Retour sur la faille qui a fait trébucher le Mac).
Le navigateur d'Apple n'était pas seul sur le grill. Même résultat, à nouveau pour Safari mais aussi pour Firefox et Internet Explorer 8 qui ont cédé face à un participant surnommé "Nils". À chaque fois il a pu exploiter des failles de sécurité - non détaillées - dans ces trois navigateurs. Firefox et IE 8 tournaient sur Windows Seven. Là aussi la récompense s'est traduite par le cadeau du portable utilisé, un Vaio et cette même somme d'argent.
Des représentants d'Apple et de Microsoft ont pu assister aux manipulations et obtenir les détails de leur fonctionnement.
Chrome fait également parti des cibles offertes aux hackers, de même que les plateformes mobiles : BlackBerry, Android, iPhone, Symbian et Windows Mobile. Le concours continue jusqu'à vendredi.
|
Vos réactions (14 réactions)
Lledrith
[19/03/2009 08:59]
Pas mal cette idée de concours, ça permet aux personnes concernées, moyennant finance bien sûr, de pouvoir corriger les failles du système...
Pas mal cette idée de concours, ça permet aux personnes concernées, moyennant finance bien sûr, de pouvoir corriger les failles du système...
naas
[19/03/2009 09:11]
et une bonne manière de recruter des consultants
et une bonne manière de recruter des consultants
Almux
[19/03/2009 09:19]
Je pense, en effet que ces concours sont une excellente idée et... que les Apple, M$ et autres intéressés ne peuvent "qu'ardemment" encourager! C'est dans leur intérêt...
Je pense, en effet que ces concours sont une excellente idée et... que les Apple, M$ et autres intéressés ne peuvent "qu'ardemment" encourager! C'est dans leur intérêt...
Mops Argo
[19/03/2009 09:35]
"afin de laisser le temps à Apple d'y pallier." bof bof, on ne pallie pas à qq chose mais on pallie qq chose donc : afin de laisser le temps à Apple de les pallier.
juste comme ça en passant
"afin de laisser le temps à Apple d'y pallier." bof bof, on ne pallie pas à qq chose mais on pallie qq chose donc : afin de laisser le temps à Apple de les pallier.
juste comme ça en passant
Gl0ubI
[19/03/2009 10:03]
Perso, ça m'impressionne toujours autant ces hackers.
Je suis quand même curieux de voir comment se passe la prise de contrôle du poste. Un accès ssh ? partage d'écran ? autre ?
Comment peut-il prendre le contrôle si le poste en question ne fait pas tourner les services adéquat ?
Perso, ça m'impressionne toujours autant ces hackers.
Je suis quand même curieux de voir comment se passe la prise de contrôle du poste. Un accès ssh ? partage d'écran ? autre ?
Comment peut-il prendre le contrôle si le poste en question ne fait pas tourner les services adéquat ?
Michel Poulain
[19/03/2009 10:48]
Ce concours a lieu toutes les semaines chez Microsoft, et c'est la Foire aux cadeaux. C'est d'ailleurs tout le budget Recherche&développement qui part en Vaio.
Ce concours a lieu toutes les semaines chez Microsoft, et c'est la Foire aux cadeaux. C'est d'ailleurs tout le budget Recherche&développement qui part en Vaio.
pierrot99
[19/03/2009 10:55]
Safari 3, 4 ou webkit ?
Safari 3, 4 ou webkit ?
james85
[19/03/2009 15:27]
Intéressant de mettre en parallèle des versions commerciales avec IE 8 (version bêta) et Windows Seven (bêta).
Intéressant de mettre en parallèle des versions commerciales avec IE 8 (version bêta) et Windows Seven (bêta).
sunjohn
[19/03/2009 17:30]
james85 > IE8 n'est pour ainsi dire plus en beta (la version finale sort ajourd'hui)
Quant à 7, je crois que MS le considère déjà comme plus sécurisé que Vista si je me souviens bien de ce que j'ai pu lire venant de MS (et pas à destination des sites grand public).
james85 > IE8 n'est pour ainsi dire plus en beta (la version finale sort ajourd'hui)
Quant à 7, je crois que MS le considère déjà comme plus sécurisé que Vista si je me souviens bien de ce que j'ai pu lire venant de MS (et pas à destination des sites grand public).
Bruno de Malaisie
[20/03/2009 03:21]
J'attends de connaître le résultat d'Opera:), mon navigateur de prédilection!!!
J'attends de connaître le résultat d'Opera:), mon navigateur de prédilection!!!
Bruno de Malaisie
[20/03/2009 03:24]
Je viens de regarder le site et ils ne s'amuseront manifestement pas avec Opera. Dommage.:(
Je viens de regarder le site et ils ne s'amuseront manifestement pas avec Opera. Dommage.:(
Esko
[20/03/2009 05:46]
Je comprend pas, dans quelle mesure le hacker prend contrôle de l'ordi? se que je me demande c'est genre, il ta souris n'est plus sous ton contrôle? C'est comme si il avait pris "possession" de ton ordi? Ou "juste" le fait qu'il va balancer des ptit scripts, ouvrir ton isight? Et il peux l'un ou l'autre seulement en 10 secondes????? C'est quand même super flippant... Chich!!
Je comprend pas, dans quelle mesure le hacker prend contrôle de l'ordi? se que je me demande c'est genre, il ta souris n'est plus sous ton contrôle? C'est comme si il avait pris "possession" de ton ordi? Ou "juste" le fait qu'il va balancer des ptit scripts, ouvrir ton isight? Et il peux l'un ou l'autre seulement en 10 secondes????? C'est quand même super flippant... Chich!!
Karzoff
[30/04/2009 11:09]
@Esko : la prise de contrôle à mon sens c'est plus un accès shell qu'un contrôle de la souris (à confirmer)
Bon article. ça donne envie de s'y mettre xD juste pour le 5000 dollaaaars (et le Macbook)
Petite remarque du chieur : on dit palier quelque chose (je pallie une erreur).
Donc dans l'article, il faut dire "afin de laisser le temps à Apple D'Y PALLIER."
@Esko : la prise de contrôle à mon sens c'est plus un accès shell qu'un contrôle de la souris (à confirmer)
Bon article. ça donne envie de s'y mettre xD juste pour le 5000 dollaaaars (et le Macbook)
Petite remarque du chieur : on dit palier quelque chose (je pallie une erreur).
Donc dans l'article, il faut dire "afin de laisser le temps à Apple D'Y PALLIER."
Réagir
Cinq consignes avant de réagir :
- Rester dans le cadre de la dépêche. Pour des discussions plus générales, vous pouvez utiliser nos forums.
- Développer son argumentation. Les messages dont le seul but est de mettre de l'huile sur le feu seront modifiés ou effacés sans préavis par la rédaction.
- Respecter les acteurs de l'informatique et les autres lecteurs. Les messages agressifs, vulgaires, haineux, etc. seront modifiés ou effacés sans préavis par la rédaction.
- Pour toute remarque concernant le contenu de l'article, pour nous signaler une erreur, une faute d'orthographe, une omission, merci de nous contacter exclusivement par e-mail.
- Relisez-vous, et pour les utilisateurs de Safari profitez de l'aide du navigateur : activez le menu édition > Orthographe > Vérifier l'orthographe lors de la frappe.
C'est bien au moins une vulnérabilité est découverte et le plus important dans tout cela c'est que cette vulnérabilité va être portée à la connaissance d'Apple qui va corriger.
Et si tous ceux qui découvrent une vulnérabilité en informent Apple, et ne gardent pas cela secret pour l'utiliser à des fins d'exploitation personnelle, que demander de plus :-)