Constructeurs et éditeurs ont beau mettre en place les mesures de sécurité les plus sophistiquées, rien n’y fait : les hackers sont les plus fort. On vient encore de le vérifier lors du concours
On vient encore de le vérifier lors du concours Pwn2Own organisé par TippingPoint à l’occasion de la conférence CanSecWest qui s’est déroulée à Vancouver au Canada. Cette année il s’agissait de s’attaquer à Internet Explorer 8, Firefox 3.6 et Chrome 4 fonctionnant dans un environnement Windows 7 ainsi qu’à Safari 4 sous MacOS X Snow Leopard, chaque tentative réussie étant récompensée par un chèque 10.000 dollars.
Seul Chrome s’en est bien tiré, tous les autres navigateurs ayant été forcés dès le 1er jour. Le triomphateur de Safari, Charlie Miller, qui en est à sa 4ème participation victorieuse, s’est énervé face à ce qu’il appelle le laxisme des éditeurs. Cet expert en sécurité informatique a déclaré que désormais il ne communiquerait plus à ces derniers les failles découvertes mais qu’il se cantonnerait à leur donner le moyen de les détecter.
Pour la petite histoire, le vainqueur du jour, c’est à dire Chrome 4, n’est pas sans faille. Toutefois ses sandboxes (environnements contrôlés) seraient plus efficaces.