Geekissimo

Internet Explorer 11 e Chrome per Android “bucati” durante il Mobile Pwn2Own

 
Andrea Guida (@naqern)
15 Novembre 2013
0 commenti

IE Chrome

Durante il contest di hacking Mobile Pwn2Own tenutosi questa settimana a Tokyo, sono emersi problemi sia per Internet Explorer che per Chrome.
Il browser di Microsoft è stato “bucato” da alcuni ricercatori di HP che – fuori concorso – hanno dimostrato gli effetti di un exploit su Internet Explorer 11 per Windows 8.1. Sfruttando la falla, il team è riuscito ad eseguire del codice da remoto e a prendere il controllo completo della macchina, un Surface Pro nel caso specifico.


Per fortuna, il problema è stato scoperto da ricercatori e non da malintenzionati. Pertanto tutti i dettagli dell’exploit sono già stati consegnati a Microsoft che provvederà a rilasciare una patch quanto prima.
Interessante, a proposito di Microsoft, quanto dichiarato da Abdul Aziz Hariri (uno dei due ricercatori HP autori della dimostrazione), secondo cui “sfruttare una falla di IE è diventato difficile grazie alle protezioni e ai controlli di sicurezza presenti nel prodotto”.

Quanto a Chrome, a “piangere” in questa edizione del Mobile Pwn2Own è stata la versione Android del browser. Colpa (anzi, merito) di un hacker noto con lo pseudonimo di Pinkie Pie, il quale è riuscito ad exploitare una vulnerabilità del software sia su Nexus 4 che su Samsung Galaxy S4.

L’exploit ha fruttato a Pinkie Pie la bellezza di 50.000$, 40.000$ dagli organizzatori del contest (fra cui la stessa HP) e 10.000$ dal team di sicurezza di Chrome che ricompensa con generosità tutti coloro che riescono a “bucare” la sandbox di Chrome, che separa il processo del browser dal sistema operativo.

Anche Google ora provvederà a sistemare i problemi scoperti in Chrome durante il Pwn2Own. Per ulteriori dettagli, date pure un’occhiata al resoconto sulla manifestazione pubblicato da PCWorld. Il link lo trovate qui sotto.

[PCWorld]

Potrebbe interessarti anche
Articoli Correlati
Opera 19 disponibile per il download, torna la barra dei segnalibri

Opera 19 disponibile per il download, torna la barra dei segnalibri

Dopo il passaggio a Chromium e l’adesione del motore Blink, Opera Browser continua pian piano a crescere rimettendo a posto – almeno in parte – i problemi di dentizione che […]

Windows 8.1 Preview, fino a 100 mila dollari per ogni bug scoperto

Windows 8.1 Preview, fino a 100 mila dollari per ogni bug scoperto

Nel corso delle ultime ore Microsoft ha annunciato una nuova iniziativa dedicata a tutti i ricercatori di sicurezza e agli hacker dell’intero globo terrestre il cui fine consiste nell’individuare le […]

Kylo, il browser web ideato per schermi dalle grandi dimensioni

Kylo, il browser web ideato per schermi dalle grandi dimensioni

Sicuramente tutti coloro che dispongono di uno schermo piuttosto ampio per eseguire le più svariate tipologie di operazioni al PC ben sapranno quanto possa essere bello e comodo avere a […]

Controllare la cache in Firefox con Better Cache

Controllare la cache in Firefox con Better Cache

Oggi voglio segnalarvi una piccola estensione per Firefox che permetterà di utilizzare al meglio la cache. Ma prima di recensirla piccola guide per chi non sa cosa sia la cache. […]

Rilasciata a sorpresa la Pre-Alpha di Firefox 4

Rilasciata a sorpresa la Pre-Alpha di Firefox 4

Forse urlerete tutti quanti in coro “Fake!”, e non vi darei torto, ma proprio nei giorni del lancio di Internet Explorer 8 e delle ultime beta di Mozilla Firefox 3, […]

Lista Commenti
Aggiungi il tuo commento

Fai Login oppure Iscriviti: è gratis e bastano pochi secondi.

Nome*
E-mail**
Sito Web
* richiesto
** richiesta, ma non sarà pubblicata
Commento