Pwn2own: 2 failles 0-day exploitées dans Safari

Bienvenue invité ( Connexion | Inscription )

Pwn2own: 2 failles 0-day exploitées dans Safari, Réactions à la publication du 16/03/2017

Lionel Voir le profil	16 Mar 2017, 15:56 Message #1
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre n^o 3	Comme chaque année le concours de hacking Pwn2own a permis à des hackers de prouver leur savoir-faire pour prendre le contrôle de machines dans le système d'exploitation le plus récent disponible et sans adjonction de logiciels tiers. A ce jeu, des failles 0-day ont été démontrées dans Safari. Dans les deux cas elles ont permis une fois exploitées de prendre le contrôle de la machine avec des privilèges d'administrateur. Ces failles n'ont pas été rendues publiques mais elles ont en revanche été communiquées à Apple afin d'être comblées dans les plus brefs délais. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con

Réponse(s)

johnwayne Voir le profil	17 Mar 2017, 22:16 Message #2
Nouveau Membre Groupe : Membres Messages : 30 Inscrit : 19 Feb 2016 Membre n^o 198 124	Si j'ai bien compris, en profitant uniquement de plusieurs failles sur Safari ,ils arrivent a rentrer dans n'importe quel mac et contrôler la machine avec les mêmes droits qu'un compte administrateur ? Ils peuvent faire ça sans même une faute de l'utilisateur comme ouvrir un fichier inconnu contenant un worm ou trojan , installer des apps tipiak , se connecter à des réseaux inconnus sans aucune sécurité ou utiliser des passwords débiles etc.. ? Comment peut on se protéger même partiellement contre ce type de hack ?

raoulito Voir le profil	17 Mar 2017, 22:51 Message #3
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre n^o 189 026	Citation (johnwayne @ 17 Mar 2017, 22:16) Si j'ai bien compris, en profitant uniquement de plusieurs failles sur Safari ,ils arrivent a rentrer dans n'importe quel mac et contrôler la machine avec les mêmes droits qu'un compte administrateur ? Ils peuvent faire ça sans même une faute de l'utilisateur comme ouvrir un fichier inconnu contenant un worm ou trojan , installer des apps tipiak , se connecter à des réseaux inconnus sans aucune sécurité ou utiliser des passwords débiles etc.. ? Comment peut on se protéger même partiellement contre ce type de hack ? ben il faut passer par un site spécialement formaté donc là, on peut penser arnaque au pishing, sites "bizarres", etc... Maintenant rassurez-vous, ca existe depuis les débuts d'internet -------------------- —— Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE

Les messages de ce sujet

Lionel Pwn2own: 2 failles 0-day exploitées dans Safari 16 Mar 2017, 15:56

raoulito j'ai peut-être mal compris, mais sur le site ... 16 Mar 2017, 16:18

__otto__ Citation (raoulito @ 16 Mar 2017, 17:18) ... 16 Mar 2017, 16:48

raoulito Citation (__otto__ @ 16 Mar 2017, 16:48) ... 16 Mar 2017, 19:06

Ze Clubbeur Citation (raoulito @ 16 Mar 2017, 19:06) ... 17 Mar 2017, 13:57

atshoom Mais, y a pas des sandbox autour de programmes com... 16 Mar 2017, 22:49

downanotch Citation (atshoom @ 16 Mar 2017, 22:49) M... 17 Mar 2017, 09:19

johnwayne Si j'ai bien compris, en profitant uniquement ... 17 Mar 2017, 22:16

raoulito Citation (johnwayne @ 17 Mar 2017, 22:16)... 17 Mar 2017, 22:51

1 utilisateur(s) sur ce sujet (1 invité(s) et 0 utilisateur(s) anonyme(s))

0 membre(s) :

Modes d'affichage: Passer au mode : Standard · Passer au mode : Linéaire+ · Arborescent

Nous sommes le : 27th April 2024 - 03:31