Per il secondo anno consecutivo, Google esce indenne dal Pwn2Own. La gara hacker di Vancouver si è conclusa così come era iniziata, con tutti i maggiori browser “bucati” nel giro di pochi minuti e con Chrome lasciato da parte perché le sue falle sono troppo difficili da “exploitare”.
Motivo di questo successo è in parte attribuibile all’efficace sistema di sandboxing che “big G” ha incluso nel suo navigatore. Quest’ultimo costringe Chrome a girare in un ambiente protetto che – per dirla in parole povere – non consente ai processi del programma di leggere o scrivere file nelle parti sensibili del sistema.
Sano è salvo è anche Android, il sistema operativo di Google per gli smartphone, che al contrario di quello di iPhone – che è stato “forato” in circa 20 secondi – non è stato toccato dai partecipanti al contest. Probabilmente per motivi analoghi a quelli del browser.
Adesso però attenzione a non santificare Google. I suoi prodotti sono sicuri, affidabili, ma non infallibili. Come detto anche la scorsa settimana, Chrome non è stato intaccato dagli hacker solo perché la codifica degli exploit relativi alle sue falle richiede più tempo rispetto a quelle degli altri browser e nel Pwn2Own 2010 il tempo è denaro… o potentissimi laptop da portare a casa senza sborsare un soldo, a seconda dei casi.
In questo senso, diamo merito ai vincitori della tre giorni di Vancouver elencando brevemente i loro nomi e le imprese di cui si sono resi protagonisti: l’ormai famosissimo Charlie Miller ha fatto cadere Safari 4 su Mac OS X Snow Leopard; l’olandese Peter Vreugdenhil ha “bucato” Internet Explorer 8 su Windows 7; il tedesco Nills ha scoperto una falla di Firefox 3 su Windows 7 a 64-bit; lo studente lussemburghese Weinmann e il ricercatore italiano Iozzo hanno messo KO iPhone.
Ai “trivellatori” di browser sono andati 10.000 dollari, a quelli di smartphone 15.000 dollari. Ma bucare Google Chrome quello no, non ha prezzo… almeno fino al prossimo anno!
[Via | ZDNet | Techie Buzz]
#1alibaba
questa è prepotenza informatica ,prendersela con i più deboli è un classico!
#2Vehtz!!
sono daccordo..della serie..ti piace vincere facile?! 😉
#3Marotochi
non sono ancora riuscito a capire se Mozilla Firefox 3.6.2 è vulnerabile alla falla sfruttata in ambiente Windows…
#4Faus-74
No, hanno usato la versione 3, quindi obsoleta.
#5Max
Wow… ecco dimostrato che Chrome è più sicuro di tutti i maggiori browser.
#6Simone Pederzolli
e opera? non interessa a nessuno, xhè nel mercato sono poco diffusi. X carità sono browser stupendi, io infatti uso solo chrome…quindi è meglio usare questi browser xhè i cracker & Co cercheranno solo exploits o falle di browser diffusi…
#7R4MP4G3
No, ecco dimostrato che DIECIMILA DOLLARONI, sono importanti…e se sai che per averli, devi effettivamente bucare qualcosa in un breve tempo ed efficaciemente, non ti metti di certo a smanettare con il più stronzo =P
#8Simone Pederzolli
già hehe
#9claudio
non ho problemi a credere che chrome sia più sicuro degli altri browser ma va anche detto che è molto meno diffuso dei suoi diretti rivali (ie e fiefox) quindi è anche comprensibile che la gente ci perda meno tempo nel trovare falle o preparare exploit
#10danymally
Bella mossaper google, il sandboxing è davvero una bella idea… esiste un programma analogo che fa lavorare i processi scelti in ambito protetto… Ma sinceramente io resto con Firefox, La falla sta sul 64Bit, e anche se va un pò lento è compatibile con la maggior parte dei siti internet, chrome invece non tanto!
#11Lorenzo
ma per favore -.-''
#12Pjt
Purtroppo si. Chrome l'ho messo da parte dopo lo scherzo della settimana scorsa: comprando dei biglietti di uno spettacolo (su un sito serio e dedicato) mi crasha appena fatta la transazione… e quindi non sapevo se l'ordine era stato fatto o no. Con Firefox (e anche con Explorer, a dire il vero) mai avuto problemi.
#13tatac
Chrome Risulta vincitore, già vedo esultare le 4 persone che l'hanno installato ^_^'
#14Luca Fragapane
Io non esulto perchè non mi interessa di avere il super browser ultra protetto! Mi basta che Chrome sia più veloce del mio caro vecchio Firefox…
#15Valerio
Presunta invulnerabilità o no,Chrome è impressionante e stacca di netto la concorrenza(e non includo Opera e Safari perchè non li ho provati).
Fatto sta che il browser di Google ha fatto e sta facendo realmente scuola.
#16R4MP4G3
Facesse scuola nei consumi, sarebbe pure meglio…me ne sbatto delle funzionalità che mette dopo gli altri e di quelle nuove se poi non posso usarlo…ragazzi è l'unico browser che ha toccato i 600Mb sul mio pc, Chrome mai più…una scattosità che non vi dico…
#17Valerio
6 schede aperte senza nessun contenuto flash attivo(della serie,non sto sul sito di Diablo III)consumi dai 17 ai 28 MB per scheda…non so che dirti!
Rispetto a Firefox anche l'avvio a freddo è praticamente istantaneo,ha una gestione della cache internet ottima,se qualcosa crasha il 99,9% delle volte non pregiudica il resto e,last but not the least,è una freccia.
Fino a neanche un mese fa continuavo a usare Firefox per via delle estensioni,un gap troppo pesante per me,ma adesso non mi pento affatto di aver scelto Chrome.Ovviamente se in futuro Firefox dovesse migliorare o arriva qualcun altro sulla piazza,si prova ed eventualmente si cambia =)
#18Fabio
sempre a elogiare google….
opera è comunque migliore di chrome