Les résultats de cette année Pwn2Own de sécurité de concours et les choses ne sont pas très bon pour Windows et Apple OS X, le navigateur Safari, de Bordure et de Chrome et Adobe Flash, car ils ont tous été pwned par la participation des équipes de sécurité.
Firefox n’a pas été une partie de l’2016 concours car il n’a pas “commis de sérieuses améliorations de la sécurité dans la dernière année”, selon Brian Gorenc, gestionnaire de la Vulnérabilité de la Recherche à l’HPE, qui a parrainé l’2016 événement avec TrendMicro.
Des trois navigateurs web qui ont été attaqués pendant l’événement, tous les trois ont été exploités avec succès par les équipes participantes, souvent avec l’aide de vulnérabilités dans les systèmes d’exploitation, ils ont couru sur, ou Adobe Flash.
Pwn2Own 2016
Google Chrome s’en tiraient le meilleur des trois, comme il a été attaqué à deux reprises par les participants, mais exploitée avec succès qu’une seule fois. Le succès de l’attaque n’a pas compter entièrement même si, comme la vulnérabilité utilisé pour l’attaque de Chrome a été signalé à Google déjà.
Toutes les attaques sur Microsoft Edge et Apple Safari ont été couronnées de succès. Les Participants ont attaqué Bord de deux fois et Safari, trois fois pendant les deux jours du concours.
En plus de ces attaques, des vulnérabilités dans les systèmes d’exploitation et Adobe Flash ont été révélés.
Six nouveaux Microsoft Windows, cinq nouveaux Apple OS X et quatre nouveaux Adobe Flash vulnérabilités ont été divulgués au cours de l’événement.
Il suffit de noter, tous les attaques réussies au cours de l’2016 Pwn2Own événement a donné à l’attaquant du système ou les privilèges de root, quelque chose qui n’est pas arrivé avant les années précédentes.
Trend Micro a publié deux vidéos, une pour chaque jour du concours — qui résume les attaques de chaque journée, et s’ils ont été couronnés de succès.
Pwn2Own 2016 Jour 1 Rappel
Pwn2Own 2016 Jour 2 Récapitulatif et Cas de synthèse
Les entreprises ont été informées sur les vulnérabilités utilisé pendant le concours, et il est probable que nous allons voir patchs être libéré peu de temps pour au moins certains d’entre eux.
Le Mot De La Fin
C’est un peu malheureux que Firefox et Linux n’ont pas été inclus, mais les utilisateurs de Firefox, et les utilisateurs qui utilisent d’autres navigateurs que les trois qui ont été inclus, peut au moins profiter de la nouvelle vulnérabilités dans Microsoft Windows et Apple OS X, et si elles utilisent Adobe Flash, également dans ce programme. (par Venturebeat)