Safari : trop facile à craquer ?
Il a fallu deux minutes au chercheur en sécurité Charlie Miller pour pénétrer un MacBook Air via Safari l’an dernier, lors du concours Pwn2Own (et qui a remporté les 10 000$ de récompense). Miller assure que le navigateur d’Apple sera le premier à «tomber» lors du concours 2009…
Les hackers seront cette année aux prises avec un MacBook sous OS X, Safari et Firefox, tandis qu’un VAIO P de Sony sous Windows 7 (Chrome, IE8 et Firefox) tentera de résister aux assauts des bidouilleurs de tout poil. Chaque navigateur «craqué» fera remporter 5 000$ à celui qui aura réussi à pénétrer dans les machines.
«Les produits d’Apple sont très faciles à utiliser, et Safari est conçu pour tout supporter, y compris de nombreux formats de fichiers», indique Miller, qui continue : «Avec beaucoup de fonctionnalités, viennent plus de chances de bogues. Plus un logiciel est complexe, moins il est sécuritaire». Il ne s’attaquera d’ailleurs pas aux autres navigateurs, qu’il estime «trop difficiles» à craquer (pour lui). Par contre, il tentera de trouver une faille dans Safari Mobile…
