Hacking : arrivée de Linux et retour de Firefox au Pwn2Own

Le par  |  22 commentaire(s)
hacker

De nouvelles cibles pour la prochaine édition du concours de hacking Pwn2Own, dont Linux avec Ubuntu. Le navigateur Firefox est à nouveau digne d'intérêt pour les hackers.

Le concours de hacking Pwn2Own va fêter son dixième anniversaire à l'occasion de son édition 2017 qui se déroulera mi-mars, en marge de la conférence de sécurité informatique CanSecWest à Vancouver au Canada. Sous l'égide de Zero Day Initiative (TippingPoint ; Trend Micro), cette prochaine édition sera dotée de plus d'un million de dollars à travers cinq catégories différentes.

Le Pwn2Own continue de s'intéresser aux navigateurs Web et plugins. On remarquera le retour de Firefox aux côtés de Google Chrome, Microsoft Edge et Safari. L'année dernière, le navigateur de Mozilla avait été évincé du concours dans la mesure où il n'avait pas bénéficié d'améliorations de sécurité notables. Il était alors considéré comme une proie trop facile pour les participants. Désormais, il est jugé que sa sécurité a été suffisamment renforcée.

Parmi les autres cibles, les machines virtuelles (VMware, Hyper-V), les applications Office et Adobe Reader. Une catégorie spécifiquement dédiée aux élévations de privilèges est introduite avec dans ses rangs Ubuntu 16.10 (desktop), ce qui constitue la première apparition dans le concours pour Linux, en plus de Windows 10 et macOS Sierra. De même, la nouvelle catégorie des serveurs met sur le gril Linux avec Apache Web Server sur Ubuntu Server.

Pwn2Own-2016
Le grand vainqueur de l'édition 2016

Les règles du concours de hacking pour l'édition 2017 ont été publiées. Rappelons que toutes les trouvailles seront communiquées aux éditeurs concernés qui pourront développer des correctifs sans craindre une divulgation publique.

Complément d'information

Vos commentaires Page 1 / 3

Gagnez chaque mois un abonnement Premium avec GNT : Inscrivez-vous !
Trier par : date / pertinence
Le #1945590
Une news avec les futurs résultats serait très apprécié ...
Le #1945593
Ah Firefox revient dans la course, ça va être marrant
Le #1945596
FRANCKYIV a écrit :

Une news avec les futurs résultats serait très apprécié ...


Ca viendra sans aucun doute
Anonyme
Le #1945598
"" L'année dernière, le navigateur de Mozilla avait été évincé du concours dans la mesure où il n'avait pas bénéficié d'améliorations de sécurité notables. Il était alors considéré comme une proie trop facile pour les participants. ""


Le #1945606
5COMM a écrit :

"" L'année dernière, le navigateur de Mozilla avait été évincé du concours dans la mesure où il n'avait pas bénéficié d'améliorations de sécurité notables. Il était alors considéré comme une proie trop facile pour les participants. ""




En même temps, sans système de sandbox fallait pas être étonné quoi...
Le #1945668
5COMM a écrit :

"" L'année dernière, le navigateur de Mozilla avait été évincé du concours dans la mesure où il n'avait pas bénéficié d'améliorations de sécurité notables. Il était alors considéré comme une proie trop facile pour les participants. ""




"Rappelons que toutes les trouvailles seront communiquées aux éditeurs concernés" ... Et par les fuites, ainsi naquit Locky et ses petits frères...
Le #1945674
Ulysse2K a écrit :

5COMM a écrit :

"" L'année dernière, le navigateur de Mozilla avait été évincé du concours dans la mesure où il n'avait pas bénéficié d'améliorations de sécurité notables. Il était alors considéré comme une proie trop facile pour les participants. ""




"Rappelons que toutes les trouvailles seront communiquées aux éditeurs concernés" ... Et par les fuites, ainsi naquit Locky et ses petits frères...


Non..
Anonyme
Le #1945731
Safirion a écrit :

5COMM a écrit :

"" L'année dernière, le navigateur de Mozilla avait été évincé du concours dans la mesure où il n'avait pas bénéficié d'améliorations de sécurité notables. Il était alors considéré comme une proie trop facile pour les participants. ""




En même temps, sans système de sandbox fallait pas être étonné quoi...


Excuse bidon. Moi je dis qu'ils avaient la trouille de rien trouver. Trop facile l'excuse.
Anonyme
Le #1945733
bugmenot a écrit :

Safirion a écrit :

5COMM a écrit :

"" L'année dernière, le navigateur de Mozilla avait été évincé du concours dans la mesure où il n'avait pas bénéficié d'améliorations de sécurité notables. Il était alors considéré comme une proie trop facile pour les participants. ""




En même temps, sans système de sandbox fallait pas être étonné quoi...


Excuse bidon. Moi je dis qu'ils avaient la trouille de rien trouver. Trop facile l'excuse.


Je trouve que cette excuse l'est tout autant
Le #1945738
bugmenot a écrit :

Safirion a écrit :

5COMM a écrit :

"" L'année dernière, le navigateur de Mozilla avait été évincé du concours dans la mesure où il n'avait pas bénéficié d'améliorations de sécurité notables. Il était alors considéré comme une proie trop facile pour les participants. ""




En même temps, sans système de sandbox fallait pas être étonné quoi...


Excuse bidon. Moi je dis qu'ils avaient la trouille de rien trouver. Trop facile l'excuse.


P T D R !
C'te mauvaise foi de ouf

Franchement mec, j'suis persuadé que Firefox sera le premier nav à se faire p0wn cette année

Mais bon, tant qu'on est dans la mauvaise foi, tu vas nous dire "Owh, il a été le premier pown parce que c'est l'année de son retour, il a pas pu recevoir de bon conseil l'année dernière, gnagnagna"

Fait gaffe, tu vas bientôt nous faire une mouarf si tu continues
Suivre les commentaires
Poster un commentaire
Anonyme