Pwn2Own 2009, Safari e IE8 cedono in pochi secondi
pubblicato giovedì 19 marzo 2009
Stampa
Commenti (41)
CondividiAlla conferenza CanSecWest il contest Pwn2Own 2009 era sicuramente l'evento più atteso. Il contest prevede che i ricercatori di sicurezza presenti si dilettino a bucare sistemi operativi e i browser web.
Charlie Miller, vincitore della passata edizione, si è aggiudicato subito la vittoria presentandosi con un exploit già pronto per Safari su Mac OS X. In 10 secondi tutto era già risolto.
"Non posso svelare dettagli sulla vulnerabilità, che funziona su un Mac aggiornato all'ultima patch e con Safari all'ultima versione disponibile. Agli organizzatori del contest ho fornito un link, hanno verificato l'exploit e tutto si è concluso in pochi secondi".
Dalle sue parole si evince che Miller aveva studiato da tempo il browser di Apple. Per par condicio, però, Miller ha voluto subito dopo scavalcare, anche in questo caso in quattro e quattr'otto, le difese Internet Explorer 8 su Windows 7 Beta, installati su un portatile Sony Vaio. In questo caso, però, Miller è stato preceduto da un ricercatore chiamato Nils. Anche Nils, in seguito, ha trovato una falla in Safari e poco dopo, anche in Firefox.
Apple e Microsoft, presenti alla manifestazione con degli esperti, sono state messe al corrente delle vulnerabilità, che sicuramente non tarderanno a risolvere. Nei prossimi giorni gli hacker continueranno la loro opera, concentrandosi anche sui sistemi operativi mobile, da Windows Mobile, passando per Symbian, fino ad Android, Mac OS X Mobile e BlackBerry. Miller non farà parte di questa sezione della gara, in quanto ha dichiarato di non aver studiato i sistemi operativi in maniera approfondita. Il ricercatore ha però affermato che alla fine nel campo mobile potrebbero non risultare attacchi, in quanto le regole del contest in questo caso sono molto restrittive.
Per quanto concerne Linux, coloro che avevano le capacità per "bucarlo" hanno deciso di "non sfruttare il lavoro svolto per realizzare il codice exploit necessario per vincere il concorso", riporta IDG.
Vogliamo ricordare che, come messo in evidenza anche dagli attori in causa, questi concorsi non dimostrano che un sistema sia più sicuro dell'altro. Il contest Pwn2Own, per quanto interessante da seguire, dimostra però che, per quanti sforzi si facciano nell'ambito della sicurezza, ci sarà sempre una falla dietro l'angolo a ricordare alle aziende che investire nel settore non è mai un errore.
Altre news suggerite:
Windows 7 non uccide le batterie, enigma risolto (52)
Office 2010 in regalo, con Office 2007 (19)
IE6 e vecchi browser, Gmail diventerà off limits (32)
Internet Explorer a rischio senza Protected Mode (26)
Cambia la batteria! Ma è Windows 7 che sbaglia (29)
Cyberguerra preoccupante, anche gli USA piangono (14)
Ecco Chrome 5, la potenza è nulla senza il controllo (32)
Scusa non l'ho capita :S.
Originariamente inviata da lord_dingo
Scusa non l'ho capita :S.
Eh lo so, ma è quello che per ora ho trovato. Se avete ragguagli anche voi, bene, fatemi sapere. :)
Altra cosa: xk hanno usato IE8 beta e non Safari 4 beta? Poteva essere utile visto che ormai si stanno concentrando sullo sviluppo di quello a Cupertino..
Ora vediamo come si comportano i cellulari..
a parte gli scherzi mi sembra strano che nessuno abbia tentato di bucare linux, a meno che la falla trovata nn fosse così grave da esere un serio pericolo per un pc linux...
ci vorrebbero piu informazioni a riguardo^^
Ne OSX ne Seven ne Safari ne IE8 .......
Sono curioso di leggere altri dettagli in merito soprattutto visto che domani dovrebbe essere rilasciato anche IE8 in versione definitiva.
Comunque, è letteralmente impossibile creare un software sprovvisto di bachi...
Perchè non l'hanno bucato?
Troppo facile? Possibile che alla fine linux sia il più sòla per quanto riguarda la sicurezza?
Se non ti sei ancora iscritto, fallo subito, è gratis! L'unico dato obbligatorio è il tuo indirizzo email. Registrati.
