
Pwn2Own 2011: cadono subito Safari e IE8, Chrome resiste per mancanza di sfidanti

INFORMAZIONI SCHEDA
di
Andrea Zucca
I primi browser a cadere al Pw2Own 2011, la gara di hacking che si tiene presso la CanSecWest, l'annuale conferenza sulla sicurezza , sono stati Safari 5.0.3 e IE8. Safari 5.0.3 è stato violato in appena 2 secondi, dall'inizio della gara, da un team, composto da tre persone, della Vupen Security, dopo due settimane di "preparazione atletica" prima dell'evento. Il team ha sfruttato delle falle in Webkit e un sito confezionato ad hoc per l'occasione per avviare un applicazione interna al sistema e scrivere un file sull'hard disk. Il giorno prima dell'evento Apple ha rilasciato la versione 5.0.4, tuttavia il team Vupen, secondo una nota, sarebbe stato in grado di violare comunque l'integrità del sistema nonostante alcune vulnerabilità fossero state effettivamente riparate. Il secondo browser a cadere è stato IE8 sotto l'attacco di Stephen Fewer ricercatore del gruppo Harmony. Fewer ha sfruttato 3 vulnerabilità diverse: due per permettere l'esecuzione di codice binario e l'altra per aggirare il sistema di sandboxing, soddisfando così i requisiti del concorso.
I team si portano a casa un premio di 15.000 dollari e il computer sul quale hanno lavorato: un Mac Air per il Team Vupen e un Sony Vaio per S. Fewer. Chrome invece resta al momento inviolato, i team che avrebbero dovuto tentare l'attacco non si sono ancora presentati. Domani sarà la volta di Firefox 3.6 e dei sistemi operativi mobili di Apple, Google, Windows e RIM. Il Pwn2Own finirà Venerdì, riuscirà Chrome ad uscirne indenne per il terzo anno consecutivo?
Google, certa dell'inviolabilità del suo browser, è disposta ad aggiungere 20.000 dollari supplementari, sfidando apertamente gli hacker e gli esperti presenti alla gara.
Per chi mastica un pò d'inglese, vi lascio a un breve video dove Stephen Fewer parla della sua impresa.
Altri contenuti per Il Mondo della Tecnologia
- BOE presenta primo display AMQLED 8K al mondo: è ancora in fase di sviluppo
- Sta per arrivare standard DisplayPort 2.0: certificati primi dispositivi compatibili
- Ecco come i cittadini nordcoreani evitano censura e accedono a media occidentali
- Porsche Design annuncia monitor da gaming Mini LED 4K: occhio al prezzo!
- Ecco a voi gli ultimi auricolari sportivi Adidas: 3 modelli per esigenze differenti
Il Mondo della Tecnologia

Contenuti più Letti
- Vi ricordate della porta su Marte? La sua grandezza vi farà ricredere
- Mentre astronauti USA e russi stavano guardando un film è successa una cosa imbarazzante
- L'orribile bevanda che veniva data ai bambini Inca prima di essere sacrificati
- 1 commentiIl fumo causa il cancro, certo... Ma perché la maggioranza dei fumatori non lo contrae?
- 1 commentiInstagram down? Problemi il 26 maggio 2022, ci sono persino logout
- Attenzione alla nuova truffa su Whatsapp: vi fa perdere l'account con una telefonata
- 1 commentiQuesta illusione ottica nasconde 4 immagini: la prima che vedi ti dirà la tua peculiarità
- 4 commentiAMD FSR 2.0 vs NVIDIA DLSS: colpo di spugna sull'upscaling spaziale?
- VIDEO INCREDIBILE: in Cina sono stati avvistati due soli, ecco la spiegazione del fenomeno
- Scoperto un nuovo tipo di sostanza nell'atmosfera: sarà un pericolo?