Le CanSecWest, une manifestation qui se tient à Vancouver et qui rassemble les spécialistes les plus réputés en matière de sécurité, a démontré que les trois navigateurs les plus populaires Firefox, Safari et bien sûr Internet Explorer restaient sujets aux failles de sécurité malgré les efforts de leurs créateurs.
Durant la première journée du concours, un des "hackers", Charlie Miller est parvenu à faire tomber immédiatement le navigateur d'Apple, Safari sous Mac OS X et ceci avec un code rédigé en seulement quelques secondes. Un autre spécialiste connu sous le nom de Nils a eu besoin d'un peu plus de temps mais a été en mesure de percer la carapace des trois navigateurs les plus utilisés. En fait, seul Chrome, le navigateur de Google a tenu le coup face aux attaques.
Internet Explorer 8 n'a pas résisté aux attaques
Miller refuse de divulguer gratuitement aux éditeurs des navigateur les bugs qu'il a découvert Il considère que c'est un véritable travail d'expertise et qu'il n'y a aucune raison de le faire gratuitement. Lors du concours, Miller a également expliqué à notre confrère américain de Zdnet, que son choix s'était porté sur Safari et Mac OS X parce qu'il estimait que le navigateur est le plus facile à faire tomber.
Rappelons que lors de la sortie d'Internet Explorer 8, jeudi dernier, Microsoft vantait ses performances en matière de sécurité. Effectivement Internet Explorer serait moins évident à attaquer en raison de nouvelles parades de sécurité, mais il n'a tout de même pas résisté aux attaques.
Quant à Chrome, l'expert a précisé qu'il est parvenu à identifier une faille mais qu'il n'a pas été en mesure de l'exploiter. Pour le moment, la partie n'est pas terminée, car c'est maintenant sur Chrome que les experts vont s'acharner. (Eureka Presse)
Source : ZDNet France
