S’il est une chose que vous ne voulez pas lire comme un navigateur web de l’utilisateur ou de la société qui a créé un navigateur, c’est que votre navigateur a été exploité lors d’une conférence sur la sécurité, tandis que d’autres n’ont pas.
Le Pwn2Own conférence sur la sécurité est un concours de collecte des experts de la sécurité qui tentent de compromettre les systèmes informatiques à l’aide de zero-day exploits. Le premier chercheur en sécurité de compromettre les systèmes au cours de la conférence gagne des prix en argent et de matériel.
Chaque parviendrait à exploiter navigateur est de 10 000 $cette fois par exemple.
Deux des plus populaires navigateurs web ont été compromis sur le premier jour de la conférence. Microsoft Internet Explorer et Mozilla Firefox navigateur web a été compromise ce jour-là. Ce qui signifie en gros que les deux navigateurs sont vulnérables à des problèmes de sécurité qui n’ont pas été patché encore.
Aucun chercheur en sécurité même essayé d’exploiter le navigateur web Google Chrome qui de nombreux attribué à son mécanisme de “bac à sable” qui isole le contenu et le navigateur de base. Apple, le navigateur Safari a été exploités en tant que bien et le navigateur web Opera, a été une fois de plus, ne figure même pas dans le concours.
A noter également, a été un succès hack de l’iPhone 3GS qui a contourné le digital signatures de code utilisé par le système d’exploitation pour vérifier Apple code.
Vidéo d’Internet Explorer 8 exploitée
Est-il sûr de dire que Google Chrome est le plus sécurisé du navigateur web à l’heure actuelle? C’est probablement le cas, mais cela ne signifie pas qu’il n’y a pas d’exploits, ou qu’il offre un environnement complètement sûr que Chrome failles de sécurité ont été découverts dans le passé.
Mise à jour: Il est intéressant de noter que le succès les exploits sont a révélé à des entreprises qui ont créé les produits. Cela leur donne de l’information pour créer des correctifs de sécurité pour les programmes.
Toutes les entreprises touchées par des problèmes de sécurité ont créé des correctifs pour les vulnérabilités. Cela signifie que les vulnérabilités utilisées pour exploiter les navigateurs ne peuvent plus être utilisés que si les navigateurs sont entièrement patché.