Per il secondo anno consecutivo, Google esce indenne dal Pwn2Own. La gara hacker di Vancouver si è conclusa così come era iniziata, con tutti i maggiori browser “bucati” nel giro di pochi minuti e con Chrome lasciato da parte perché le sue falle sono troppo difficili da “exploitare”.
Motivo di questo successo è in parte attribuibile all’efficace sistema di sandboxing che “big G” ha incluso nel suo navigatore. Quest’ultimo costringe Chrome a girare in un ambiente protetto che – per dirla in parole povere – non consente ai processi del programma di leggere o scrivere file nelle parti sensibili del sistema.
Sano è salvo è anche Android, il sistema operativo di Google per gli smartphone, che al contrario di quello di iPhone – che è stato “forato” in circa 20 secondi – non è stato toccato dai partecipanti al contest. Probabilmente per motivi analoghi a quelli del browser.
Adesso però attenzione a non santificare Google. I suoi prodotti sono sicuri, affidabili, ma non infallibili. Come detto anche la scorsa settimana, Chrome non è stato intaccato dagli hacker solo perché la codifica degli exploit relativi alle sue falle richiede più tempo rispetto a quelle degli altri browser e nel Pwn2Own 2010 il tempo è denaro… o potentissimi laptop da portare a casa senza sborsare un soldo, a seconda dei casi.
In questo senso, diamo merito ai vincitori della tre giorni di Vancouver elencando brevemente i loro nomi e le imprese di cui si sono resi protagonisti: l’ormai famosissimo Charlie Miller ha fatto cadere Safari 4 su Mac OS X Snow Leopard; l’olandese Peter Vreugdenhil ha “bucato” Internet Explorer 8 su Windows 7; il tedesco Nills ha scoperto una falla di Firefox 3 su Windows 7 a 64-bit; lo studente lussemburghese Weinmann e il ricercatore italiano Iozzo hanno messo KO iPhone.
Ai “trivellatori” di browser sono andati 10.000 dollari, a quelli di smartphone 15.000 dollari. Ma bucare Google Chrome quello no, non ha prezzo… almeno fino al prossimo anno!
[Via | ZDNet | Techie Buzz]
questa è prepotenza informatica ,prendersela con i più deboli è un classico!
sono daccordo..della serie..ti piace vincere facile?!
non sono ancora riuscito a capire se Mozilla Firefox 3.6.2 è vulnerabile alla falla sfruttata in ambiente Windows…
No, hanno usato la versione 3, quindi obsoleta.
Wow… ecco dimostrato che Chrome è più sicuro di tutti i maggiori browser.
e opera? non interessa a nessuno, xhè nel mercato sono poco diffusi. X carità sono browser stupendi, io infatti uso solo chrome…quindi è meglio usare questi browser xhè i cracker & Co cercheranno solo exploits o falle di browser diffusi…
No, ecco dimostrato che DIECIMILA DOLLARONI, sono importanti…e se sai che per averli, devi effettivamente bucare qualcosa in un breve tempo ed efficaciemente, non ti metti di certo a smanettare con il più stronzo =P
già hehe
non ho problemi a credere che chrome sia più sicuro degli altri browser ma va anche detto che è molto meno diffuso dei suoi diretti rivali (ie e fiefox) quindi è anche comprensibile che la gente ci perda meno tempo nel trovare falle o preparare exploit
Bella mossaper google, il sandboxing è davvero una bella idea… esiste un programma analogo che fa lavorare i processi scelti in ambito protetto… Ma sinceramente io resto con Firefox, La falla sta sul 64Bit, e anche se va un pò lento è compatibile con la maggior parte dei siti internet, chrome invece non tanto!
ma per favore -.-''
Purtroppo si. Chrome l'ho messo da parte dopo lo scherzo della settimana scorsa: comprando dei biglietti di uno spettacolo (su un sito serio e dedicato) mi crasha appena fatta la transazione… e quindi non sapevo se l'ordine era stato fatto o no. Con Firefox (e anche con Explorer, a dire il vero) mai avuto problemi.
Chrome Risulta vincitore, già vedo esultare le 4 persone che l'hanno installato ^_^'
Io non esulto perchè non mi interessa di avere il super browser ultra protetto! Mi basta che Chrome sia più veloce del mio caro vecchio Firefox…
Presunta invulnerabilità o no,Chrome è impressionante e stacca di netto la concorrenza(e non includo Opera e Safari perchè non li ho provati).
Fatto sta che il browser di Google ha fatto e sta facendo realmente scuola.
Facesse scuola nei consumi, sarebbe pure meglio…me ne sbatto delle funzionalità che mette dopo gli altri e di quelle nuove se poi non posso usarlo…ragazzi è l'unico browser che ha toccato i 600Mb sul mio pc, Chrome mai più…una scattosità che non vi dico…
6 schede aperte senza nessun contenuto flash attivo(della serie,non sto sul sito di Diablo III)consumi dai 17 ai 28 MB per scheda…non so che dirti!
Rispetto a Firefox anche l'avvio a freddo è praticamente istantaneo,ha una gestione della cache internet ottima,se qualcosa crasha il 99,9% delle volte non pregiudica il resto e,last but not the least,è una freccia.
Fino a neanche un mese fa continuavo a usare Firefox per via delle estensioni,un gap troppo pesante per me,ma adesso non mi pento affatto di aver scelto Chrome.Ovviamente se in futuro Firefox dovesse migliorare o arriva qualcun altro sulla piazza,si prova ed eventualmente si cambia =)
sempre a elogiare google….
opera è comunque migliore di chrome