Safari, IE8 et Firefox dans le même panier…
Il n’a fallu que quelques secondes à Charlie Miller, l’un des participants au concours Pwn2Own organisé par Tipping Point, pour prendre le contrôle complet d’un MacBook par l’intermédiaire du navigateurs Safari qui y était installé.
Dans la même journée, c’est “Nils” qui nous gratifie d’une attaque “drive by download” sur la dernière version du navigateur Internet Explorer, la 8, prenant le contrôle total de Windows 7 sur la machine visée… ainsi que d’une seconde attaque réussie sur le MacBook via Safari..
C’est également ce même participant qui exploite, plus tard dans la journée, un “zero day” sur firefox, signant alors une triple infection de trois navigateurs et deux OS différents.
Heureusement, ces exploits sont maintenant aux mains de la société “Tipping Point”, qui travaille en collaboration avec les différents éditeurs afin de résoudre ces failles.
Sources :
Security Garden: Pwn2Own Trifecta: Safari/MacBook, IE8 and Firefox
http://blogs.technet.com/ecostrat/archive/2009/03/18/cansecwest-caution-community-at-play.aspx
http://dvlabs.tippingpoint.com/blog/2009/02/25/pwn2own-2009