Pwn2Own , la tre giorni browser hackathon-annuale, ha già sostenuto le prime due vittime : IE8 su Windows 7 64-bit, e Safari 5 su Mac OS X. Google Chrome sembra destinato a sopravvivere per il terzo anno di fila.
Internet Explorer 8 è stato completamente distrutto da un ricercatore indipendente, Stephen meno. "Ha usato tre vulnerabilità per bypassare ASLR e DEP, ma anche di sfuggire la modalità protetta. Questo è qualcosa che non ho visto al Pwn2Own prima", ha detto Aaron Portnoy, l'organizzatore del Pwn2Own.
Safari 5, in esecuzione su un MacBook Air, è stata compromessa in soli cinque secondi da VUPEN. Per entrambi 15.000 dollari per aver compromesso un browser con successo.
Il concorso continua ancora oggi e domani. Firefox 3.6 deve ancora essere attaccato, e domani vedrà il deathmatch primo browser mobile. Windows Phone 7, Ios, Android e RIM OS, tutti con i loro browser di scorta, verranno attaccati dai ricercatori di sicurezza per scoprire quanto è sicura la navigazione mobile.
Anche in questo caso, $ 15.000, sono disponibili per la prima persona o la squadra che riuscirà a compromettere ciascun browser.
Google, Apple e Mozilla, per inciso, tutti gli aggiornamenti fatti ai loro browser poco prima di Pwn2Own.. Non è certo una coincidenza.
Nessun commento:
Posta un commento