Pwn2Own: Chrome et Firefox règnent toujours en matière de sécurité

Google avait promis 20 000$ à la première personne qui arriverait à percer la sécurité de son fureteur Chrome lors de la compétition pour bidouilleurs et experts en sécurité informatique Pwn2Own. Personne n’a gagné. En fait, personne n’a même essayé.

Deux groupes avaient annoncé leur intention de tenter leur chance, mais l’un des deux s’est désisté pour s’attaquer plutôt à BlackBerry, tandis que l’autre ne s’est même pas présenté au site de la compétition. Trop difficile. Ou plutôt, l’architecture de Chrome est suffisamment intelligente pour que l’on ne puisse pas s’emparer d’un ordinateur en utilisant les failles de sécurité du navigateur.

Le navigateur Firefox, le Nexus S de Samsung (qui roule Android 2.3 et qui arrivera au Canada en avril) et le Dell Venue (un téléphone Windows 7) n’ont pas été attaqués non plus. Le chercheur qui prévoyait attaquer le Nexus S a plutôt informé Google de la faille, qui a été corrigée avant la compétition. Gentil monsieur.

Les autres cibles potentielles, elles, ont eu moins de succès: Safari sur un Macbook Air n’a tenu que… 5 secondes.

Une équipe française avait bien préparé son coup, qui a marché instantanément, même si la mise à jour à la version 5.0.4 avait été publiée seulement quelques minutes auparavant. (Autrement dit: la faille découverte par les bidouilleurs était soit inconnue d’Apple, soit connue mais pas encore corrigée.)
Internet Explorer 8 sous Windows 7 a lui aussi succombé au premier candidat qui s’est rué sur lui et qui a tiré partie de trois faiblesses différentes.
Lors de la deuxième journée, le iPhone 4 et le BlackBerry Torch 9800 ont été vaincus sans trop de mal - dans le cas du iPhone, le gagnant de la compétition en était à son 4e prix en 4 ans
Ça donne à réfléchir, n’est-ce pas?