image/svg+xml
Logo Tom's Hardware
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Tom's Hardware Logo
  • Hardware
  • Videogiochi
  • Mobile
  • Elettronica
  • EV
  • Scienze
  • B2B
  • Quiz
  • Forum
  • Sconti & Coupon
Sconti & Coupon
Accedi a Xenforo
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale) TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è...
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci Non solo polvere: questo aspirapolvere rimuove anche i liqui...

Pwn2Own: tutti i browser violati, ma Firefox è il peggiore

Una competizione tra hacker sponsorizzata da HP rivela quanto siano fragili i browser moderni, con una spiacevole sorpresa per Firefox.

Advertisement

Quando acquisti tramite i link sul nostro sito, potremmo guadagnare una commissione di affiliazione. Scopri di più
Avatar di Redazione - Sicurezza

a cura di Redazione - Sicurezza

Pubblicato il 18/03/2014 alle 11:42 - Aggiornato il 15/03/2015 alle 01:49

Con cadenza annuale, si svolge un evento che si chiama "Pwn20wn", dove team di ricercatori di sicurezza si uniscono alla ricerca di falle nei software per la fruizione web, il tutto per riuscire a vincere il montepremi in palio che può anche superare il milione di dollari.

Ebbene, durante il primo giorno dell'evento sono stati violati vari software, in particolare si è distinto il francese Vupen, in grado di scovare falle 0-day su prodotti come Adobe Flash e Reader, Firefox ed Internet Explorer. Il ricercatore si è così guadagnato un premio di 300 mila dollari.

Un team al lavoro. Lo scenario è spartano, ma quel che conta è la sostanza.

Internet Explorer è stato colpito anche dai ricercatori Sebastian Apelt ed Andreas Schmidt che hanno scovato una ulteriore falla 0-day e altri problemi nella gestione della memoria. Durante la prima tornata, Chrome è parso intoccabile.

L'immunità del browser di Google è però venuta a cadere durante il secondo giorno, dove è stato trovato vulnerabile al pari di molti altri software. Ad avere la peggio però è ancora Mozilla Firefox, una ulteriore falla 0-day scoperta che va ad assommarsi alle tre (!) del primo giorno di competizione.

E Safari? Il team "Keen" è stato l'unico gruppo a trovare una falla, usando un memory overflow in congiunzione con un bypass sandbox, scovando quindi un sistema per eseguire del codice arbitrario anche nel browser di Apple.

HP è lo sponsor ufficiale dell'evento. Nel secondo giorno sono stati messi in palio ben 450.000 dollari.

Mozilla si è subito adoperata per tappare le falle dichiarando che "siamo al lavoro in modo di risolvere al più presto tutti i bug scoperti, rilasceremo i fix la prossima settimana". Stamm, Senior Engineering Manager of Security and Privacy di Mozilla, ha proseguito tranquillizzando l'utenza in quanto le vulnerabilità non sono state rese pubbliche, pertanto si verrà a conoscenza di quali fossero solo durante il giorno in cui verrà rilasciata la patch.

Ha anche dichiarato che "Pwn2Own offre grossi incentivi finanziari ai ricercatori per svelare le falle, una buona motivazione per i ricercatori per mostrare quelle di Firefox solo durante l'evento". Effettivamente la manifestazione offre lauti introiti a chi vi partecipa, soprattutto se paragonato ai "bounty programs" indetti dai vari produttori di software.

Pensando a ciò che ha detto Stamm, Mozilla offre ricompense ridotte -attorno ai 3000 $ per ogni falla scoperta- rispetto a quelle di Google o Microsoft che possono arrivare a pagare anche 100.000 dollari per le vulnerabilità scoperte su IE o Chrome.

E' quindi evidente come i ricercatori, pur votandosi a migliorare la sicurezza dei programmi online.. guardino anche - e  a ragione - al "vil denaro" delle ricompense!

Leggi altri articoli

👋 Partecipa alla discussione! Scopri le ultime novità che abbiamo riservato per te!

0 Commenti

⚠️ Stai commentando come Ospite . Vuoi accedere?


Questa funzionalità è attualmente in beta, se trovi qualche errore segnalacelo.

Segui questa discussione
Advertisement

Non perdere gli ultimi aggiornamenti

Newsletter Telegram

I più letti di oggi


  • #1
    Questo nuovo materiale "vive" e ricostruisce gli edifici
  • #2
    Uso della VRAM ridotto all'osso con la nuova versione del DLSS
  • #3
    Anche Amazon nella rete del “NO IVA”: ecco gli affari nascosti
  • #4
    Uno YouTuber ha acquistato uno dei marchi più famosi del retrogaming
  • #5
    Questa è la tech che salverà le schede video da 8GB
  • #6
    QD-OLED su un monitor? È (ovviamente) Samsung, oggi al minimo storico
Articolo 1 di 5
Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Proscenic F20A è un aspirapolvere senza fili 3 in 1 con coupon da 50€ di sconto da selezionare su Amazon, che lo porta a soli 219€.
Immagine di Non solo polvere: questo aspirapolvere rimuove anche i liquidi mentre pulisci
Leggi questo articolo
Articolo 2 di 5
TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Offerta imperdibile per la smart TV Hisense 55A8DN OLED 4K 55 pollici con tecnologia Dolby Vision IQ e 120Hz. Su Amazon sotto gli 800€!
Immagine di TV OLED a prezzo giusto? Hisense dice la sua (e lo sconto è reale)
Leggi questo articolo
Articolo 3 di 5
Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
A volte il colore fa la differenza: questo smart speaker Sonos bianco è scontato di oltre 40€ al momento del pagamento, permettendovi di prenderlo a 187€.
Immagine di Il colore conta: lo smart speaker Sonos bianco ha oltre 40€ di sconto
Leggi questo articolo
Articolo 4 di 5
Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Sono arrivati i nuovi Shelly Gen4: soluzioni smart con controllo dei consumi per una casa intelligente come mai prima d’ora.
Immagine di Shelly Gen4 e Plus: piccoli dispositivi ma grandi alleati per una casa smart
Leggi questo articolo
Articolo 5 di 5
Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Buona offerta da Amazon sulle HyperX Cloud III Wireless, in sconto da 179,99€ a 119,99€, cuffie gaming con 120 ore di autonomia e audio DTS Spatial.
Immagine di Passerai l’estate a giocare? Fallo con le cuffie HyperX, oggi in offerta
Leggi questo articolo
Advertisement
Advertisement

Advertisement

Footer
Tom's Hardware Logo

 
Contatti
  • Contattaci
  • Feed RSS
Legale
  • Chi siamo
  • Privacy
  • Cookie
  • Affiliazione Commerciale
Altri link
  • Forum
Il Network 3Labs Network Logo
  • Tom's Hardware
  • SpazioGames
  • CulturaPop
  • Data4Biz
  • TechRadar
  • SosHomeGarden
  • Aibay

Tom's Hardware - Testata giornalistica associata all'USPI Unione Stampa Periodica Italiana, registrata presso il Tribunale di Milano, nr. 285 del 9/9/2013 - Direttore: Andrea Ferrario

3LABS S.R.L. • Via Pietro Paleocapa 1 - Milano (MI) 20121
CF/P.IVA: 04146420965 - REA: MI - 1729249 - Capitale Sociale: 10.000 euro

© 2025 3Labs Srl. Tutti i diritti riservati.