Le concours de hacking Pwn2Own 2011, qui se déroule à l’occasion du CanSecWest, dédié à la sécurité informatique, vient déjà de faire deux victimes : Internet Explorer 8 et Safari 5.0.3 ! En effet, c’est une société française de sécurité, Vupen, qui a empoché le prix de 15000 dollars pour avoir su exploiter une faille 0-day dans Safari qui tournait sur un système Apple Mac OS X 10.6.6. Alors que pour Internet Explorer, utilisé sur une version de Windows 7 64 bits, c’est un expert irlandais, Stephen Fewer de la société Harmony Security, qui s’en est chargé. De son côté et malgré les 20000 dollars proposés par Google, Chrome 9 reste encore inviolé, car le participant enregistré au concours pour mener l’attaque ne s’est pas présenté. Demain, c’est au tour de Firefox 3.6 de passer sur le grill et ensuite les smartphones…
via cnet