logo_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
hammer_toms
  • HOME
  • Tom’s hardware
  • Game Division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLABS
  • More
  • forum
  • offerte
  • forum
  • Recensioni
  • The Division 2
  • Google Stadia
  • Windows May Update
  • Snapdragon
  • Amazon Echo
  • AMD Ryzen 3000
  • Codici sconto
Sicurezza

Pwn2Own: tutti i browser violati, ma Firefox è il peggiore

Tom's Hardware vive grazie al suo pubblico. Quando compri qualcosa dai nostri link, potremmo guadagnare una commissione. Scopri di più

Sicurezza

Pwn2Own: tutti i browser violati, ma Firefox è il peggiore

di Redazione - Sicurezza martedì 18 Marzo 2014 11:42
  • 2 min
  • vai ai commenti
Più informazioni su
  • Firefox
  • Internet Explorer
  • Sicurezza

Con cadenza annuale, si svolge un evento che si chiama "Pwn20wn", dove team di ricercatori di sicurezza si uniscono alla ricerca di falle nei software per la fruizione web, il tutto per riuscire a vincere il montepremi in palio che può anche superare il milione di dollari.

Ebbene, durante il primo giorno dell'evento sono stati violati vari software, in particolare si è distinto il francese Vupen, in grado di scovare falle 0-day su prodotti come Adobe Flash e Reader, Firefox ed Internet Explorer. Il ricercatore si è così guadagnato un premio di 300 mila dollari.

Un team al lavoro. Lo scenario è spartano, ma quel che conta è la sostanza.

Internet Explorer è stato colpito anche dai ricercatori Sebastian Apelt ed Andreas Schmidt che hanno scovato una ulteriore falla 0-day e altri problemi nella gestione della memoria. Durante la prima tornata, Chrome è parso intoccabile.

L'immunità del browser di Google è però venuta a cadere durante il secondo giorno, dove è stato trovato vulnerabile al pari di molti altri software. Ad avere la peggio però è ancora Mozilla Firefox, una ulteriore falla 0-day scoperta che va ad assommarsi alle tre (!) del primo giorno di competizione.

E Safari? Il team "Keen" è stato l'unico gruppo a trovare una falla, usando un memory overflow in congiunzione con un bypass sandbox, scovando quindi un sistema per eseguire del codice arbitrario anche nel browser di Apple.

HP è lo sponsor ufficiale dell'evento. Nel secondo giorno sono stati messi in palio ben 450.000 dollari.

Mozilla si è subito adoperata per tappare le falle dichiarando che "siamo al lavoro in modo di risolvere al più presto tutti i bug scoperti, rilasceremo i fix la prossima settimana". Stamm, Senior Engineering Manager of Security and Privacy di Mozilla, ha proseguito tranquillizzando l'utenza in quanto le vulnerabilità non sono state rese pubbliche, pertanto si verrà a conoscenza di quali fossero solo durante il giorno in cui verrà rilasciata la patch.

Ha anche dichiarato che "Pwn2Own offre grossi incentivi finanziari ai ricercatori per svelare le falle, una buona motivazione per i ricercatori per mostrare quelle di Firefox solo durante l'evento". Effettivamente la manifestazione offre lauti introiti a chi vi partecipa, soprattutto se paragonato ai "bounty programs" indetti dai vari produttori di software.

Pensando a ciò che ha detto Stamm, Mozilla offre ricompense ridotte -attorno ai 3000 $ per ogni falla scoperta- rispetto a quelle di Google o Microsoft che possono arrivare a pagare anche 100.000 dollari per le vulnerabilità scoperte su IE o Chrome.

E' quindi evidente come i ricercatori, pur votandosi a migliorare la sicurezza dei programmi online.. guardino anche – e a ragione – al "vil denaro" delle ricompense!

di Redazione - Sicurezza
martedì 18 Marzo 2014 11:42
  • 2 min
  • vai ai commenti
Shares
Più informazioni su
  • Firefox
  • Internet Explorer
  • Sicurezza

Scarica gratis

l'app di Tom's Hardware
Vuoi ricevere aggiornamenti sui tuoi topics preferiti ogni giorno? Iscriviti alla newsletter
Leggi i commenti
toms_logo_white_footer
  • Privacy
  • Chi siamo
  • Contattaci
  • Feed RSS
  • Codici sconto
Google Play
App Store

3LABS S.R.L. • Via Dante 16 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

Copyright © 2022 - 3Labs Srl. - Tutti i diritti riservati. - credits: logo_edinet


  • Tom's Hardware
  • Game division
  • MobileLabs
  • Cultura Pop
  • MotorLabs
  • B2BLabs
  • More
  • Home
  • Le news di oggi
  • Le news di ieri
  • Le news dell'altro ieri

Ultime news

Ultimo video

Da non perdere su Tom's Hardware
Guanti da giardinaggio
Guanti da giardinaggio | I migliori del 2022
Se lavorare nel giardino, non potete rinunciare a un ottimo paio di guanti da giardinaggio. Scoprite i migliori modelli in…
7 di Dario De Vita - 60 minuti fa
  • BestOf
  • giardinaggio
  • guanto
7
Offerta
offerte tech generiche
Più spendi più risparmi, fino a 400€ e tasso zero da MediaWorld
Siete alla ricerca di ottimi articoli a un prezzo particolarmente conveniente? Non fatevi scappare la promozione attiva da Mediaworld.
3 di Valentina Valzania - 2 ore fa
  • elettrodomestici
  • Grandi Elettrodomestici
  • Offerte e Sconti
  • Offerte Elettrodomestici
  • Offerte Mediaworld
  • Offerte Smartphone
  • Offerte Tech
  • Piccoli elettrodomestici
  • Smartphone
  • tech
3
Offerta