Bucati tutti i browser: Explorer, Chrome, Firefox e Safari

0
18

Il Pwn2Own, l’hack-contest che si tiene ogni anno in Canada presso la conferenza CanSecWest, ha fatto vittime eccellenti per quanto riguarda i browser. Sono caduti tutti i più importanti programmi di navigazione: Internet Explorer, Chrome, Firefox e Safar.

Si tratta di tutte vulnerabilità zero-day sfruttate tramite computer equipaggiati con Windows 7, Windows 8 ed OS X Mountain Lion aggiornati fino all’ultima patch.

Nel corso della gara nessun browser è rimasto in piedi nella configurazione di default e con le ultime patch rilasciate dai rispettivi produttori.

La “colpa” è della grande esperienza degli hacker che hanno sfruttato vulnerabilità sconosciute e che (fortunatamente per i comsumatori) saranno comunicate ai vendor.

Firefox è stato scalfito dalla squadra francese di Vipen Security grazie a una tecnica che bypassa l’Address Space Layout Randomisation (ASLR) e la Data Execution Prevention (DEP) di Windows, due sistemi che randomizzano l’assegnazione dei dati agli spazi di memoria, così da rendere meno facile l’individuazione di funzioni cruciali del sistema operativo.

I britannici di MWR Labs, invece, sono riusciti a “bucare” Chrome su Windows 7 bypassando la sandbox del browser mediante una pagina Web infetta. Si sono così garantiti un premio in denaro pari a 100.000 dollari. Ma questa non è stata l’unica lauta ricompensa elargita nel contest.

Anche altri hacker hanno visto riconoscere la loro abilità per le falle scoperte su Explorer 10 su Windows 8. 65.000 dollari agli scopritori di un exploit in Safari si OS X Mountain Lion.

Certo, ovviamente sono vulnerabilità che solo dei massimi esperti possono scoprire. Quindi invitiamo a stare tranquilli.

In ogni caso Microsoft, Google e le altre case produttrici saranno informate dei bug e risolveranno sicuramente i problemi in tempi molto celeri!

mm
CEO e fondatore del sito Chiccheinformatiche. Appassionato da anni all’informatica, è un programmatore esperto con la passione per le novità e gli aggiornamenti. Diplomato presso l’ITIS, vanta la realizzazione di software e applicazioni per computer e dispositivi mobili. Con una comprovata esperienza nell’ambito dei sistemi di rete, è esperto anche in hardware e installazioni di network. Oltre all’informatica ha un’altra grande passione, il calcio, che coltiva allenando una squadra di categoria dilettante con enormi soddisfazioni.

LASCIA UN COMMENTO

Please enter your comment!
Please enter your name here

NOTA BENE: tutti i commenti che inserisci entrano a far parte di una coda di moderazione e quindi se non li vedi è del tutto normale. Devi aspettare che l'amministratore del sito li veda e li approvi (con relativa risposta). Per questo motivo si è pregati di inviare un solo commento per volta per non intasare il sito di commenti doppi. Tranquilli! Rispondiamo a tutti. Dateci solo il tempo :)

Notificami per e-mail

Questo sito usa Akismet per ridurre lo spam. Scopri come i tuoi dati vengono elaborati.