Safari, IE8 et Firefox dans le même panier…

Il n’a fallu que quelques secondes à Charlie Miller, l’un des participants au concours Pwn2Own organisé par Tipping Point, pour prendre le contrôle complet d’un MacBook par l’intermédiaire du navigateurs Safari qui y était installé.

Dans la même journée, c’est “Nils” qui nous gratifie d’une attaque “drive by download” sur la dernière version du navigateur Internet Explorer, la 8, prenant le contrôle total de Windows 7 sur la machine visée… ainsi que d’une seconde attaque réussie sur le MacBook via Safari..

C’est également ce même participant qui exploite, plus tard dans la journée, un “zero day” sur firefox, signant alors une triple infection de trois navigateurs et deux OS différents.

Heureusement, ces exploits sont maintenant aux mains de la société “Tipping Point”,  qui travaille en collaboration avec les différents éditeurs afin de résoudre ces failles.

Sources :

Security Garden: Pwn2Own Trifecta: Safari/MacBook, IE8 and Firefox

http://blogs.technet.com/ecostrat/archive/2009/03/18/cansecwest-caution-community-at-play.aspx

http://dvlabs.tippingpoint.com/blog/2009/02/25/pwn2own-2009

IE8 dispo en fin de journée

Microsoft nous annonce la prochaine disponibilité d’Internet Explorer 8 pour XP SP2 et Vista sur cette page : ie8

Il est très probable que la prochaine version de test de Windows 7 (la Release Candidate, annoncée par diverses rumeurs pour début Avril) contienne également la version définitive d’IE8.

La diffusion via Windows Update est prévue d’ici quelques mois. Pour le moment, le téléchargement est manuel.

Comment fabriquer des adresses IP…

Merci pour le fou rire ! Que ne ferait on pas pour décrédibiliser un opposant… (enfin, quand je dis un, je me comprends, hein !   ;-) )

la Quadrature du Net prétend porter la voix de centaines de milliers d’internautes mais nous savons qu’ils ne sont pas représentatifs (…) Il s’agit juste d’un groupe de pression qui s’est emparé de cette cause de manière illégitime et qui fabrique des adresses IP pour envoyer des mails !“.

La Quadrature du Net accusée par le cabinet d’Albanel de fabriquer des IP – Numerama