10 Mar 2011 |
|
Vecchi e nuovi browser finiscono al tappeto il primo giorno della gara. Chrome vince a tavolino per mancanza di sfidanti. Si attende anche qualcuno che sfidi Firefox.
La prima giornata della ormai classica competizione hacking ospitata dalla conferenza CanSecWest si chiude con due browser al tappeto: Safari 5.0.3 e Internet Explorer 8 sono già caduti sotto i colpi dei ricercatori partecipanti. Come sempre, la proprietà intellettuale degli exploit scoperti al Pwn2Own viene acquisita dall'organizzatore del contest, TippingPoint, che si impegna a non divulgarne i dettagli prima che arrivi una patch ufficiale. Nel frattempo, però, è possibile approfondire l'argomento con le interviste ai vincitori.
A compromettere Internet Explorer 8 è stato invece Stephen Fewer del gruppo Harmony Security. L'esperto di sicurezza ha vinto un portatile Sony Vaio, oltre al regolare premio in denaro. In questo caso bisognava affrontare il browser in versione 32 Bit su Windows 7 (SP1) a 64 Bit. Per superare la sandbox e arrivare ad eseguire un programma via IE8, mister Fewer ha sfruttato tre distinte vulnerabilità, studiate per oltre un mese. Come noto, Microsoft non ha neppure provato a rilasciare una patch pre-contest.
Fonte: punto-informatico.it
|