Geekissimo

Pwn2Own, “bucati” Internet Explorer, Chrome e Firefox

 
Andrea Guida (@naqern)
8 Marzo 2013
2 commenti

Il Pwn2Own, l’hack-contest che si tiene ogni anno in Canada presso la conferenza CanSecWest, ha mietuto altre vittime illustri. Questa volta a cadere sotto le righe di codice degli hacker sono stati tutti i principali browser: Internet Explorer, Chrome e Firefox Safari, ma anche Windows 8 e – sorpresa delle sorprese – Java. Si tratta di tutte vulnerabilità zero-day sfruttate tramite computer equipaggiati con Windows 7, Windows 8 ed OS X Mountain Lion aggiornati fino all’ultima patch.


Entrando nel dettaglio, in Internet Explorer 10 sono state trovate due vulnerabilità che hanno consentito di bypassare la sandbox di Windows 8 Pro su Surface. In Firefox, invece, è stato trovato un exploit che consente di bypassare le protezioni ASLR/DEP di Windows 7 senza bisogno di ROP. Entrambe le falle sono state scoperte dall’azienda francese VUPEN Security.

I britannici di MWR Labs sono riusciti a “bucare” Chrome su Windows 7 bypassando la sandbox del browser mediante una pagina Web infetta. Si sono così garantiti un premio in denaro pari a 100.000 dollari. Ma questa non è stata l’unica lauta ricompensa elargita nel contest.

Anche gli scopritori delle falle in Explorer 10 su Windows 8 hanno ricevuto 100.000 bigliettoni, mentre 75.000 dollari sono stati destinati agli hacker che hanno “bucato” Internet Explorer 9 su Windows 7 e 60.000 agli hacker che hanno scoperto la falla di Firefox. 65.000 dollari erano stati messi in palio per colpire Safari ma il browser Apple non è stato “bucato”.

In totale, sono stati consegnati premi in denaro per oltre mezzo milione di dollari. D’altronde, la sicurezza si paga.

Aggiornamento: Safari non è stato “bucato”, come avevamo riportato erroneamente nella prima stesura del post. Grazie a DocKuro per la segnalazione e per il link di conferma. Ci scusiamo per l’errore.

[SC Magazine]

Potrebbe interessarti anche
Articoli Correlati
Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

Google, oltre 3 milioni di dollari in palio per chi buca Chrome OS

In quel di Google ne sono più che certi: Chrome OS, il sistema operativo basato sul browser web di big G, è inviolabile e per dimostrarlo Mountain View ha deciso […]

Vcast chiude il 9 agosto

Vcast chiude il 9 agosto

Uno dei servizi online italiani meglio riusciti e più amati degli ultimi anni, praticamente unico nel suo genere, sta per chiudere i battenti. Stiamo parlando di Vcast, il videoregistratore online […]

Windows 8, una nuova build (7959) approda in rete

Windows 8, una nuova build (7959) approda in rete

Altro leak per Windows 8. Dalla serata di ieri è disponibile la build 7959 che va ad aggiungersi alle due precedenti, 7850 (Windows 8 Milestone 1 build 7850) e 7955 […]

Microsoft, il Service Pack 1 per Windows 7 disponibile dal 22 febbraio

Microsoft, il Service Pack 1 per Windows 7 disponibile dal 22 febbraio

Finalmente, a quanto pare, siamo in dirittura d’arrivo. Su cosa? Windows 7 Service Pack 1 RTM, ovvero la versione finale del primo “vero” update per tutti i PC in cui […]

Chrome OS netbook hackerato: Windows 7, Snow Leopard e Ubuntu in esecuzione sul Cr-48

Chrome OS netbook hackerato: Windows 7, Snow Leopard e Ubuntu in esecuzione sul Cr-48

A inizio Dicembre (2010) Google presentò al mondo intero il primo netbook (o notebook, dipende dai punti di vista!) equipaggiato con il suo nuovo sistema operativo cloud, Chrome OS. Il Cr-48 (nome […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento