Si l’on en croit nos confrères de Mag Securs, le navigateur Mac « Safari » 5.0.3 est loin d’être à l’épreuve des hackers. En effet, au cours du dernier Pwn2own Contest, la société française Vupen Security
a réussi en quelques secondes à mettre à mal le navigateur d’Apple. Bon prince, le constructeur a offert un chèque de 15.000 dollars à la firme de Montpellier pour la récompenser son exploit. Précisons tout de même que la vulnérabilité (une faille dans Webkit) était connue d’Apple et corrigée dans la release 5.04.
Cela dit, Microsoft Explorer a subi le même sort et même à trois reprises de la part d’un chercheur du laboratoire irlandais Harmony Security. L’éditeur a lui aussi affirmé que la faille était corrigée dans Internet Explorer 9 et qu’un patch était prévu pour IE8. Il a néanmoins gratifié le tombeur de son navigateur d’un chèque de 15.000 dollars et d’un PC portable Sony.
Enfin, une faille dans Webkit a également fait plonger le Blackberry Torch.
Deux navigateurs sortent toutefois indemnes de la compétition : Chrome et Firefox.
Rappelons que le Pwn2own Contest est une compétition destinée à s’engouffrer dans les failles des applications. Elle se déroule chaque année au cours de la CanSecWest Security Conference qui réunit chaque année à Vancouver le gratin des spécialistes mondiaux de la sécurité informatique.