CanSecWest : Safari tombe sur une faille de sécurité WebKit

DarkMoineau [10/03/2011 07:22] (effacer) (editer)

Chrome et Firefox ont tenus?

r1x_fr1x [10/03/2011 07:31] (effacer) (editer) via MacG Mobile

15000 USD pour 15 jours... De l'exploitation... Que dis-je de l'esclavage moderne

Frodon [10/03/2011 07:39] (effacer) (editer)

Vu le délai, 15 jours, ils n'ont pas utilisé la dernière version sortie hier (5.0.4)

toximityx [10/03/2011 08:07] (effacer) (editer) via MacG Mobile

@ Frodon : sérieux ? Hum

liocec [10/03/2011 08:10] (effacer) (editer) via MacG Mobile

@ Frodon :
Peut-être que si.
La version maj par MS ne corrige pas cette faille non répertoriée.

R1x_Fr1x [10/03/2011 08:16] (effacer) (editer)

@liocec

moi je suis pas très rassuré quand MS sort des MAJ de Safari

ShowMeHowToLive [10/03/2011 08:18] (effacer) (editer)

Et le nouveau Safari ? Et Chrome ? FF 4 ?

Philactere [10/03/2011 08:18] (effacer) (editer) via MacG Mobile

@ Frodon :
Bin non, tout comme les Chocapic que j'ai mangé la semaine passée ne sont pas ceux que j'ai acheté hier.
Mais il serait en effet intéressant de savoir si la faille a été corrigée dans la dernière version et si non de retenter l'exploit sur ladite version.

surfman06 [10/03/2011 08:25] (effacer) (editer)

Frodon parlait de safari.

Frodon [10/03/2011 08:27] (effacer) (editer)

@liocec
J'ai pas dis que la faille était corrigée, j'ai juste dit qu'ils n'ont pas utilisé la dernière version, ce qui justement ne permet pas de se faire une idée de la sécurité de cette dernière version, et notamment si la faille a été corrigé ou non...

Un Vrai Type [10/03/2011 08:34] (effacer) (editer)

J'adore le ton journaleux (et pas journalistique).

"Une équipe française a réussi à toucher une petite somme suite à l'exploitation d'une faille de sécurité dans WebKit"

Donc ils ont piraté un ordi récupéré le numéro de carte bancaire et fait un virement sur un compte dans une île ?

supermoquette [10/03/2011 08:40] (effacer) (editer)


De pire en pire Apple, niveau doc...

eric78 [10/03/2011 08:53] (effacer) (editer) via MacG Mobile

@ supermoquette :
+1
C'est sûr qu'Apple devrait mettre des petits nota bene pour expliquer où sont les failles ;-)

pol2095 [10/03/2011 08:57] (effacer) (editer)

Y a des gens qui utilisent encore ie ou safari mdr

curly bear [10/03/2011 09:02] (effacer) (editer) via MacG Mobile

Chrome est aussi basé sur Webkit. Même problème ?

Lexx07 [10/03/2011 09:04] (effacer) (editer) via MacG Mobile

@ supermoquette :
Là j'avoue tu m'inquiètes un peu !

pol2095 [10/03/2011 09:11] (effacer) (editer)

même là c'est Apple qui rapporte le plus

puccini [10/03/2011 09:33] (effacer) (editer)

@pol2095

Moi j'utilise Safari et il me convient très bien. Pour quelle raison devrais-je le virer ?
Parce qu'une équipe entière spécialisée dans la sécurité informatique a réussi après 15 jours de travail (que j'imagine assez acharné) à faire lancer la calculette dans un environnement proche de celui d'un laboratoire ?

Le truc marrant ça aurait été de dissimuler le code qu'ils ont pondu sur un site quelconque de la toile et leur demander de le retrouver ;-)
Comme ça on saurait la probabilité que l'on a de se faire avoir via cette faille-là en utilisant Safari.

pol2095 [10/03/2011 09:42] (effacer) (editer)

Chrome a résisté http://www.zdnet.fr/actualites/concours-pwn2own-internet-explorer-et-safari-vaincus-chrome-gagne-par-forfait-39758895.htm

tenir moins longtemps que ie quand on donne des leçons, Apple a donné le baton pour se faire battre

Goldevil [10/03/2011 10:05] (effacer) (editer)

@puccini "Parce qu'une équipe entière spécialisée dans la sécurité informatique a réussi après 15 jours de travail (que j'imagine assez acharné) à faire lancer la calculette dans un environnement proche de celui d'un laboratoire ?"

Non justement ! Il s'agit d'un ordinateur tout a fait standard. En lançant la calculette, ils prouvent qu'ils peuvent lancer n'importe quel exécutable. Evidemment, les éléments clés de l'OS sont protégés (MacOSX demande le mot de passe pour confirmer).
Néanmoins, au lieu de lancer la calculette, il est possible de supprimer tous les fichiers personnels de l'utilisateur, envoyer des emails, télécharger quelque chose en arrière plan...

Il s'agit bien d'une preuve de concept dans le cadre d'un concours. Ces mêmes compétences dans d'autres et ...

mikatiger [10/03/2011 10:09] (effacer) (editer)

@ pol2095 "Chrome a résisté"
Très très fort! Relisons ensemble:
"Chrome a une fois encore gagné par forfait. Le chercheur inscrit pour venir présenter une attaque sur le navigateur ne s'est pas montré."

XiliX [10/03/2011 10:33] (effacer) (editer)


ça ne vaut absolument rien dire, ce n'est pas la même équipe qui a essayé de planter IE. Si ça se trouve avec l'équipe de Vupen Security, il suffit de quelques jours pour faire tomber IE. Mais bon, c'est moins hype...

Comme Frodon, je serais curieux de savoir si la mise à jour Safari d'hier soir a comblé la faille ???

pol2095 [10/03/2011 11:28] (effacer) (editer)

@mikatiger
ie lui n'a pas été mis à jour juste avant, c'est la maj de Google qui a fait que "le chercheur inscrit pour venir présenter une attaque sur le navigateur ne s'est pas montré", donc le résultat est là, Chrome pas hacké contrairement à safari, après tu peux jouer sur les mots.

iLooo [10/03/2011 11:39] (effacer) (editer)

je résume: il faut 15 jours pour trouver une faille dans Safari et un mois 1/2 pour en trouver une dans MS-IE.
ou
"les gentils" et les "méchants" ne sont pas ceux qu'on croit...

Lucieaus [10/03/2011 11:41] (effacer) (editer)

C'est faux pol2095. Google a envoyé Marissa Mayer distraire le hacker la veille au soir du concours. C'est pour ça qu'il ne s'est pas présenté.
Tu ne peux pas faire de mal à Google lorsque Google t'as fait du bien.

Non sérieusement peu importe qui gagne et comment, Safari nous a encore fait honte.

lukasmars [10/03/2011 11:48] (effacer) (editer)

Google avait rajouté une prime de 20 000 $ à celui qui ferait tomber chrome .
Donc tous ceux qui , toutes les années précédentes,nous sortent que c'est l'idée de gagner le MBA qui incite a trouver des failles sur safari en sont pour leur frais ..

rom54 [10/03/2011 12:34] (effacer) (editer)

Comme prévue ca a été une hécatombe pour Internet explorer et safari.
On va voir comment s'en sort Firefox aujourd'hui...

La bonne nouvelle c'est que la DevTeam a encore un bon moyen pour jailbreaker les iPhones a partir d'un site internet.
La mauvaise, c'est qu'a travers un navigateur on peut toujours accéder au contenu du disque, et ca c'est grave. Donc imaginez ce qu'on peut faire avec des applications en Flash ou même grâce a Java...
Il serait bon qu'Apple mette au boulot sa nouvelle equipe "securité" parce que la, si ca change rien au niveau du risque viral sur Mac, ca veut quand meme dire que les trojan et surtout les sites internet malfaisants ont une autoroute devant eux.

@ Frodon

Helas ca doit etre la derniere version de Safari, voir la dernière nightybuild, car les machines remises aux participants sont standards, a jour, et il n'ont pas le droit d'y installer de softs dessus...

La faille en question est un zeroday exploit, donc l'exploitation d'une faille non répertoriée par les boites de sécurité informatique et donc potentiellement exploitée sans que personne le sache...

@lukasmars
Si si la motivation c'est bien de gagner un Mac, la preuve y a qu'un chercheur inscrit qui n'es tpas venu en plus. Si google avait offert un Macbook pro + un iPad2 la ca ce serait sûrement bousculé au portillon...
;->
Je trouve assez inquiétant en fait qu'il n'y ait personne pour attaquer Chrome. Ce navigateur utilise Webkit comme safari, donc des failles il y en a aussi forcement. Cela laisse supposer aux gens que Chrome est invulnérable et donc les conséquences s'enchaînent. De plus Chrome est aussi un navigateur multiplateformes de plus en plus repandu et beneficiant d'une grosse couverture mediatique, que les gens peu competant en informatique sont vite tentés d'installer (à raison d'ailleurs), donc une voie d'accès sérieusement tentante pour du hacking et plus encore pour les cybercriminels(fishing entre autre).

On attend la suite avec les mobiles..

Isiquonphigue [10/03/2011 13:01] (effacer) (editer)

@mikatiger
Si le gars ne s'est pas présenté c'est qu'il n'avait pas réussi à hacker le système.
Par ailleurs la mise en oeuvre pour hacker windows a été plus complexe avec l'exploitation de 3 failles. De plus, Microsoft n'avait pas mis à jour son navigateur contrairement à Apple et Google avant l'épreuve.

mathiasr [10/03/2011 14:47] (effacer) (editer)

@rom54
Les gens qui ont des compétences informatiques et une vague envie de préserver une once de confidentialité n'utilisent pas d'outils Google.
Google c'est le diable compilé ; lundi 14 mars 2001 il y a Internet Explorer 9 du divin Microsoft qui sera disponible, et je vous convie mes frères à l'essayer, j'ai parlé.

Isiquonphigue [10/03/2011 15:50] (effacer) (editer)

@mathiasr
Donc si je te comprends bien c'est l'odyssée de l'espace.
Sinon moi qui ne connais rien à l'informatique, je n'utilise pas de produits google ou très peu. En revanche, les ingénieurs qui conçoivent les outils distribués par notre boite utilisent tous google. Ils adorent Google Docs et ils ne jurent que par gmail. Maps est un must selon eux. Le seul produit google qu'ils n'aiment pas c'est android. Pas assez bien fini selon eux. Mais attention, ce sont des esthètes aussi.

Arnaud de Brescia [10/03/2011 15:50] (effacer) (editer)

Sur d'autres sites, il est précisé qu'il s'agit de Safari 5.0.3.

On ne sait donc rien de l'état de cette faille concernant Safari 5.0.4.

L'exploitation en est décrite comme complexe mais devrait sans doute elle aussi faire l'objet d'une mise à jour de sécurité sur OSX. Car décrit comme cela, cet exploit pourrait utiliser plusieurs failles.

pol2095 [10/03/2011 20:45] (effacer) (editer)

Il devrait prendre Vupen Security au ministère des finances.