Quatre navigateurs web n'ont pas résisté aux spécialistes du Pwn2Own

La conférence sur la sécurité CanSecWest a été l'occasion d'une nouvelle édition de Pwn2Own. Cette compétition pour déceler les failles informations a permis à des hackeurs de passer au-delà des barrières de logiciels comme Firefox, Safari ou encore ceux d'Adobe.

Dans le cadre de la compétition Pwn2Own, des experts en sécurité et des hackeurs peuvent démontrer les failles connues (ou pas) des logiciels utilisés par le grand public. En échange les participants remportent des prix. 557 500 $ étaient en jeu lors de la dernière édition de Pwn2Own.

Cette compétition a permis de mettre en avant des failles présentes dans les quatre principaux navigateurs : Firefox, Safari, Chrome et Internet Explorer. Les failles étaient importantes et des patchs sont désormais disponibles pour éviter qu'elles soient exploitées. Toutefois, dans le cas d'Internet Explorer, il faudra peut-être attendre le prochain Patch Tuesday pour avoir droit au correctif.

Cinq failles auraient été découvertes sur Windows 8.1. Adobe Reader et Flash Player ont aussi révélé des failles exploitables. Un expert en sécurité coréen, JungHoon Lee (aussi connu comme Lokihardt, a empoché à lui seul 225 000 dollars, soit près de la moitié des gains mis en jeu grâce aux failles découvertes dans Chrome, Safari et Internet Explorer 11.