Geekissimo

Pwn2Own, “bucati” Internet Explorer, Chrome e Firefox

 
Andrea Guida (@naqern)
8 Marzo 2013
2 commenti

Il Pwn2Own, l’hack-contest che si tiene ogni anno in Canada presso la conferenza CanSecWest, ha mietuto altre vittime illustri. Questa volta a cadere sotto le righe di codice degli hacker sono stati tutti i principali browser: Internet Explorer, Chrome e Firefox Safari, ma anche Windows 8 e – sorpresa delle sorprese – Java. Si tratta di tutte vulnerabilità zero-day sfruttate tramite computer equipaggiati con Windows 7, Windows 8 ed OS X Mountain Lion aggiornati fino all’ultima patch.


Entrando nel dettaglio, in Internet Explorer 10 sono state trovate due vulnerabilità che hanno consentito di bypassare la sandbox di Windows 8 Pro su Surface. In Firefox, invece, è stato trovato un exploit che consente di bypassare le protezioni ASLR/DEP di Windows 7 senza bisogno di ROP. Entrambe le falle sono state scoperte dall’azienda francese VUPEN Security.

I britannici di MWR Labs sono riusciti a “bucare” Chrome su Windows 7 bypassando la sandbox del browser mediante una pagina Web infetta. Si sono così garantiti un premio in denaro pari a 100.000 dollari. Ma questa non è stata l’unica lauta ricompensa elargita nel contest.

Anche gli scopritori delle falle in Explorer 10 su Windows 8 hanno ricevuto 100.000 bigliettoni, mentre 75.000 dollari sono stati destinati agli hacker che hanno “bucato” Internet Explorer 9 su Windows 7 e 60.000 agli hacker che hanno scoperto la falla di Firefox. 65.000 dollari erano stati messi in palio per colpire Safari ma il browser Apple non è stato “bucato”.

In totale, sono stati consegnati premi in denaro per oltre mezzo milione di dollari. D’altronde, la sicurezza si paga.

Aggiornamento: Safari non è stato “bucato”, come avevamo riportato erroneamente nella prima stesura del post. Grazie a DocKuro per la segnalazione e per il link di conferma. Ci scusiamo per l’errore.

[SC Magazine]

Potrebbe interessarti anche
Articoli Correlati
Google Analytic, pagine web più grandi ma tempi di caricamento ridotti

Google Analytic, pagine web più grandi ma tempi di caricamento ridotti

Pochi giorni fa Google ha pubblicato sul blog ufficiale del servizio Analytics alcune statistiche particolarmente interessanti che permettono di comprendere chiaramente come internet stia crescendo sempre più giorno dopo giorno, come […]

Google Reader, il papà dei feed RSS non ne sentirà la mancanza

Google Reader, il papà dei feed RSS non ne sentirà la mancanza

Avete mai sentito parlare di Dave Winer? Si tratta di una delle persone a cui dobbiamo l’esistenza dei feed RSS. Su Wikipedia trovate informazioni più dettagliate su quello che ha […]

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

In quel di Google ne sono più che certi: Chrome OS, il sistema operativo basato sul browser web di big G, è inviolabile e per dimostrarlo Mountain View ha deciso […]

Julian Assange, respinto il secondo ricorso

Julian Assange, respinto il secondo ricorso

La Corte Suprema britannica si è pronunciata ancora una volta in merito al caso sull’estradizione in Svezia di Julian Assange, il fondatore di WikiLeaks, respingendo la nuova richiesta di riesame […]

Steve Ballmer è il CEO con il più basso grado di approvazione nell’ultimo anno

Steve Ballmer è il CEO con il più basso grado di approvazione nell’ultimo anno

Dopo aver festeggiato a inizio 2011 gli 11 anni da CEO Microsoft, anche se c’è qualcuno che continua a chiedere le sue dimissioni, torniamo a parlare di Steve Ballmer. Secondo […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento