Pwn2own: 2 failles 0-day exploitées dans Safari, Réactions à la publication du 16/03/2017 |
Bienvenue invité ( Connexion | Inscription )
Pwn2own: 2 failles 0-day exploitées dans Safari, Réactions à la publication du 16/03/2017 |
16 Mar 2017, 15:56
Message
#1
|
|
BIDOUILLE Guru Groupe : Admin Messages : 55 346 Inscrit : 14 Jan 2001 Lieu : Paris Membre no 3 |
Comme chaque année le concours de hacking Pwn2own a permis à des hackers de prouver leur savoir-faire pour prendre le contrôle de machines dans le système d'exploitation le plus récent disponible et sans adjonction de logiciels tiers.
A ce jeu, des failles 0-day ont été démontrées dans Safari. Dans les deux cas elles ont permis une fois exploitées de prendre le contrôle de la machine avec des privilèges d'administrateur. Ces failles n'ont pas été rendues publiques mais elles ont en revanche été communiquées à Apple afin d'être comblées dans les plus brefs délais. Lien vers le billet original -------------------- C'est parce que la vitesse de la lumière est plus grande que celle du son que tant de gens paraissent brillants avant d'avoir l'air con
|
|
|
17 Mar 2017, 22:16
Message
#2
|
|
Nouveau Membre Groupe : Membres Messages : 30 Inscrit : 19 Feb 2016 Membre no 198 124 |
Si j'ai bien compris, en profitant uniquement de plusieurs failles sur Safari ,ils arrivent a rentrer dans n'importe quel mac et contrôler la machine avec les mêmes droits qu'un compte administrateur ? Ils peuvent faire ça sans même une faute de l'utilisateur comme ouvrir un fichier inconnu contenant un worm ou trojan , installer des apps tipiak , se connecter à des réseaux inconnus sans aucune sécurité ou utiliser des passwords débiles etc.. ?
Comment peut on se protéger même partiellement contre ce type de hack ? |
|
|
17 Mar 2017, 22:51
Message
#3
|
|
Macbidouilleur d'Or ! Groupe : Membres Messages : 7 010 Inscrit : 24 Jan 2014 Lieu : La Vienne Membre no 189 026 |
Si j'ai bien compris, en profitant uniquement de plusieurs failles sur Safari ,ils arrivent a rentrer dans n'importe quel mac et contrôler la machine avec les mêmes droits qu'un compte administrateur ? Ils peuvent faire ça sans même une faute de l'utilisateur comme ouvrir un fichier inconnu contenant un worm ou trojan , installer des apps tipiak , se connecter à des réseaux inconnus sans aucune sécurité ou utiliser des passwords débiles etc.. ? Comment peut on se protéger même partiellement contre ce type de hack ? ben il faut passer par un site spécialement formaté donc là, on peut penser arnaque au pishing, sites "bizarres", etc... Maintenant rassurez-vous, ca existe depuis les débuts d'internet -------------------- ——
Çà c'est ma création, un podcast associatif racontant une histoire de SF : http://reduniverse.fr La plus grande saga galactique jamais racontée en podcast :) Tout homme qui dirige, qui fait quelque chose, a contre lui ceux qui voudraient faire la même chose, ceux qui font précisément le contraire et surtout la grande armée des gens d'autant plus sévères qu'ils ne font rien du tout. JULES CLARETIE |
|
|
Nous sommes le : 27th April 2024 - 03:31 |