Concours Pwn2Own : seul Chrome a mis en échec les hackers
Le Pwn2Own Contest a été une journée noire pour les développeurs de navigateurs Internet. En l'espace d'une journée, tous les navigateurs actuels ou presque ont été hackés par les experts en sécurité présents lors de la convention CanSecWest qui a eu lieu du 18 au 20 mars derniers à Vancouver (Canada). Seul le plus récent, Chrome, a résisté aux assauts grâce notamment à son mode « bac à sable » qui empêche les pages Web à risque d'accéder au système d'exploitation de l'ordinateur. Tous les autres navigateurs en compétition - les dernières versions d'Internet Explorer et de Firefox sous Windows 7, ou de Firefox et Safari sous Mac OS X, et ceux présents par défaut sur les smartphones Blackberry, Android, iPhone, Symbian et Windows Mobile - ont été piratés en quelques heures. Il n'a même fallu qu'une poignée de secondes à Charlie Miller pour pirater Safari avec une attaque préparée via une faille qu'il avait décelée dès le concours de l'année précédente. Rappelons que Charlie Miller est un habitué : il a réussi l'année dernière à prendre le contrôle à distance d'un MacBook Air, et s'était attaqué l'année précédente à l'iPhone. D'ailleurs, un responsable de Mozilla (Asa Dotzler, responsable de plusieurs projets autour de Firefox), s'est empressé de le rappeler sur son blog, afin d'éviter toute confusion : « Les gens gagnant à Pwn2Own sont des professionnels extrêmement doués [...], pas des amateurs. » Ils savent parfaitement où attaquer et comment s'y prendre, dit-il. Autrement dit, il ne faut pas confondre : « Le concours Pwn2Own n'est pas vraiment un test comparatif de la sécurité des navigateurs. » Et ce serait « rendre un énorme mauvais service aux gens » que de réduire la notion de sécurité en ligne aux résultats de ce concours, « beaucoup de facteurs » entrant en ligne de compte. De fait, le récent rapport annuel de Secunia souligne de son côté que si Firefox a présenté presque quatre fois plus de vulnérabilités que les autres, Mozilla a aussi été le plus rapide à combler ses failles.
