1. Accueil
  2. Nouvelles
  3. Edge, le navigateur le plus sécurisé de Microsoft, a été piraté sur pwn2own

Edge, le navigateur le plus sécurisé de Microsoft, a été piraté sur pwn2own

Table des matières:

Vidéo: Microsoft Edge, est il un bon navigateur ? 2024

Vidéo: Microsoft Edge, est il un bon navigateur ? 2024
Anonim

Microsoft a déclaré à maintes reprises qu'Edge était le navigateur le plus sécurisé jamais créé par ses ingénieurs. Cependant, les hackers au chapeau blanc ont récemment prouvé le contraire.

Pwn2Own est le concours de piratage le plus connu au monde. De nombreux pirates informatiques se rassemblent pour essayer d'identifier et d'exploiter les vulnérabilités des logiciels. Lors de l'édition de cette année, des solutions logicielles telles que Oracle VirtualBox, le client Microsoft Hyper-V, Chrome, Safari, Edge, Firefox, Adobe Reader, Microsoft Outlook et bien d'autres étaient disponibles pour le piratage.

Le gagnant de l'édition 2018 de Pwn2Own est Richard Zhu, un pirate informatique qui a réussi à franchir les barrières de sécurité d'Edge et de Firefox.

Richard est revenu sur la cible Microsoft Edge avec un noyau Windows EoP. Après sa première tentative, il a procédé au débogage de son exploit devant la foule alors qu'il était toujours sur l'horloge. Sa deuxième tentative a presque réussi, mais la cible bleue a été projetée au moment où sa coquille a commencé. Sa troisième tentative a réussi avec seulement une minute et 37 secondes. En fin de compte, il a utilisé deux bogues "use-after-free" (UAF) dans le navigateur et un débordement d’entier dans le noyau pour réussir à exécuter son code avec des privilèges élevés.

Zhu a été récompensé 120 000 $ pour ses résultats.

Microsoft devrait bientôt déployer un correctif

Le concours Pwn2Own a été organisé par Zero Day Initiative (ZDI) de Trend Micro. La société a ensuite offert aux représentants des fournisseurs davantage de détails sur les exploits utilisés par les pirates lors de la compétition.

Cependant, ces détails de vulnérabilité ne sont pas encore disponibles au public, car les fournisseurs disposent de 90 jours pour publier les correctifs correspondants.

En d’autres termes, Microsoft devrait bientôt publier un correctif ciblant ces vulnérabilités récemment révélées.

À propos de vulnérabilités, Microsoft a récemment lancé un nouveau programme de prime aux bogues qui vous récompense de 250 000 USD pour la recherche de problèmes de sécurité dans ses programmes.

Pour plus d'informations sur la protection de votre ordinateur Windows 10 contre les dernières menaces en matière de cybersécurité, consultez les guides répertoriés ci-dessous:

  • 5 meilleurs logiciels de sécurité pour ordinateur portable pour une protection ultime en 2018
  • 5 meilleurs logiciels de sécurité pour le crypto-trading pour sécuriser votre portefeuille
  • 5 meilleurs logiciels de sécurité pour plusieurs appareils

Microsoft Edge deviendra plus rapide et plus sécurisé grâce aux nouvelles fonctionnalités expérimentales

Microsoft Edge deviendra plus rapide et plus sécurisé grâce aux nouvelles fonctionnalités expérimentales

Microsoft envisage de faire de Edge le navigateur le plus rapide et le plus sécurisé, et expérimente de nouvelles fonctionnalités pour atteindre cet objectif. Alors que l'expérience de vie de la batterie de Microsoft s'est transformée en un fiasco pour la société, avec Opera contestant avec succès les prétentions du géant de Redmond, il semble que cette fois, Microsoft représente une affaire sérieuse. Dans …

Microsoft revendique Edge comme son navigateur le plus sécurisé, sans exploit jusqu'à présent

Microsoft revendique Edge comme son navigateur le plus sécurisé, sans exploit jusqu'à présent

Lors de l’événement Edge Summit de cette année, Microsoft a fièrement déclaré que son navigateur Edge était son navigateur le plus sécurisé. Il n’avait eu jusqu’à présent aucun exploit de type «zero-day», aucun exploit connu à ce jour. environ. La déclaration est encore plus impressionnante depuis le prédécesseur de Edge, Internet…

Teamviewer nie avoir été piraté et lance néanmoins deux nouvelles mesures de sécurité

Teamviewer nie avoir été piraté et lance néanmoins deux nouvelles mesures de sécurité

Les nouvelles sur les atteintes à la sécurité sur Internet sont de plus en plus populaires: plus de 65 millions de mots de passe Tumblr ont été divulgués par des pirates, plus de 427 millions de comptes Myspace ont été volés par des pirates et sont maintenant en vente au prix de 2 800 dollars, tandis que le code source d'un compte inconnu Une vulnérabilité qui toucherait toutes les versions de Windows est actuellement proposée pour…

Edge, le navigateur le plus sécurisé de Microsoft, a été piraté sur pwn2own

Le choix des éditeurs

Pomme
iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

iStumbler - Recherchez facilement des réseaux Wi-Fi à partir de Mac

2024
Pomme
Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

Cinq applis Mac OS X pour les Fêtes qui répandront de la joie sur tout votre bureau

2024
Pomme
Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

Dix utilitaires de ligne de commande OS X que vous ne connaissez peut-être pas

2024
Pomme
CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

CoconutBattery - Obtenez des informations étendues sur la batterie des ordinateurs portables Mac

2024
Pomme
Comment lancer une application au démarrage du système sous Mac OS X

Comment lancer une application au démarrage du système sous Mac OS X

2024
Pomme
Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

Comment régler manuellement le rétroéclairage du clavier du MacBook Pro

2024